Vulnerabilità nel componente JScript di Windows può facilitare l'esecuzione di codice nocivo
Vulnerabilità nel componente JScript di Windows può facilitare l'esecuzione di codice nocivo
https://ift.tt/2kEy0mu
Gli esperti della Zero-Day Initiative (ZDI) di Trend Micro hanno segnalato la scoperta di una vulnerabilità nel componente JScript di Windows.
Essa può consentire a un malintenzionato di eseguire codice nocivo sul PC dell'utente semplicemente spronando quest'ultimo ad aprire una pagina web dannosa o a fare doppio clic su un file JS, di solito gestito dal Windows Script Host.
Il problema ha a che fare con la gestione degli oggetti 'Error' in JScript, l'implementazione Microsoft di JavaScript. Un aggressore può sfruttare questa lacuna per eseguire codice nocivo all'interno del processo correntemente caricato in memoria.
Il bug era stato segnalato a Microsoft da parte del team di ZDI lo scorso gennaio ma soltanto adesso se ne parla in quanto è stato concesso alla società di Redmond tutto il tempo necessario per studiare la problematica.
ZDI ha pubblicato un bollettino che riassume i concetti alla base del bug individuato nel componente JScript.
tecnologia
via IlSoftware.it https://ift.tt/2lLvvRU
May 31, 2018 at 10:03AM
https://ift.tt/2kEy0mu
Gli esperti della Zero-Day Initiative (ZDI) di Trend Micro hanno segnalato la scoperta di una vulnerabilità nel componente JScript di Windows.
Essa può consentire a un malintenzionato di eseguire codice nocivo sul PC dell'utente semplicemente spronando quest'ultimo ad aprire una pagina web dannosa o a fare doppio clic su un file JS, di solito gestito dal Windows Script Host.
Il problema ha a che fare con la gestione degli oggetti 'Error' in JScript, l'implementazione Microsoft di JavaScript. Un aggressore può sfruttare questa lacuna per eseguire codice nocivo all'interno del processo correntemente caricato in memoria.
Il bug era stato segnalato a Microsoft da parte del team di ZDI lo scorso gennaio ma soltanto adesso se ne parla in quanto è stato concesso alla società di Redmond tutto il tempo necessario per studiare la problematica.
ZDI ha pubblicato un bollettino che riassume i concetti alla base del bug individuato nel componente JScript.
tecnologia
via IlSoftware.it https://ift.tt/2lLvvRU
May 31, 2018 at 10:03AM
Comments