• Pesquisador do Google Descobre Outra Falha 0-Day no Windows

    Tavis Ormandy, o pesquisador do Google conhecido por descobrir uma série de falhas 0-Day no Windows, Java e Flash Player e por sua atitude de combate em relação à política de "divulgação responsável" preferida pelas empresas de software, tem trabalhado na exploração de outra vulnerabilidade 0-Day descoberta no Windows e para isso, pediu ajuda na mailing list Full Disclosure.


    Ormandy vem trabalhando nessa questão há meses. De acordo com informações de Gregg Keizer, da Computerworld, a Microsoft confirmou que a empresa está ciente do problema e está investigando isso. Felizmente, a falha em questão não está sendo explorada em estado selvagem ainda. De acordo com a Secunia, está é uma vulnerabilidade de elevação potencial de privilégio, que também poderia ser usada para executar código arbitrário no sistema de destino ou provocar um DoS, e afeta totalmente os usuários do Windows 7 e provavelmente, o Windows 8. Além disso, os atacantes ainda podem tirar proveito da falha para ter acesso físico à máquina.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14954

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L