Microsoft rilascia un advisory su una vulnerabilità di sicurezza di Windows dopo che il codice di exploit è stato reso .Il bug, secondo la società non è stato ancora sfruttato da malintenzionati ma il codice di exploit è stato reso pubblico, spingendo Microsoft oggi il rilascio di un advisory per avvertire gli utenti della situazione.
Finora, nessun attacco sono stati osservati in natura, Microsoft ha segnalato solo il rischio del rilascio dell’exploit pubblico.La vulnerabilità risiede nel motore di rendering grafico di Windows e, secondo Microsoft, può essere usato da un utente malintenzionato per eseguire un codice arbitrario.
Secondo HD Moore, chief security officer di Rapid7 e Metasploit(uno dei più grandi progetti di pen test sviluppati), il bug è stato presentato a una conferenza sulla sicurezza coreano il mese scorso.Il codice exploit è stato inserito in Rapid7’s Metasploit Framework, uno strumento di test di penetrazione.
Argomenti correlati a: Microsoft avverte il popolo di Windows su vulnerabilità di sicurezza
I NOSTRI CONSIGLI
