Hi-Tech

Microsoft risolve due gravi falle di sicurezza su Windows

Pubblicato su INFORMAZIONE 24 in: HI-TECH

A distanza di una settimana dal rilascio della Patch Tuesday di Ottobre, Microsoft rende noto di aver risolto due gravi falle di sicurezza su Windows che permettevano a malintenzionati di prendere il controllo del sistema ed eseguire codice malevolo da remoto. Le due vulnerabilità colpiscono i codec HEVC e Visual Studio Code.

Nel primo caso, la vulnerabilità (CVE-2020-17022) risiede nel Microsoft Windows Codecs Library e nel modo di gestire i file in memoria; l'exploit richiede sostanzialmente l'elaborazione di un file immagine – appositamente confezionato – che permette appunto di eseguire codice arbitrario. Microsoft ha già rilasciato un aggiornamento che può essere scaricato direttamente dallo Store, cercando l'ultima versione del codec HEVC.

La seconda falla di sicurezza, CVE-2020-17023, riguarda Visual Studio Code e in particolare la gestione dei file JSON. La vulnerabilità in questo caso è molto semplice da sfruttare: è sufficiente che l'utente apra un file JSON infetto per permettere a terzi di prendere il completo controllo del sistema da remoto.


Il TOP di gamma più piccolo di Apple? Apple iPhone SE è in offerta oggi su a 230 euro oppure da Amazon a 449 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker