HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

  • Home
  • Visita il Nostro Shop
  • Scarica l’App gratuita
  • Contattaci per Info
VISITA IL NOSTRO SHOP ! CLICCA QUI !

Bug nel Blocco Note di Windows consente di eseguire codice da remoto

da Lo Staff di HackerSecret.it / domenica, 09 Giugno 2019 / Pubblicato il Hacking
Share
Tweet
Pin

Per chi si interessa di sicurezza il nome di Tavis Ormandy, membro del Google Project Zero, dovrebbe ormai essere noto: negli ultimi anni ha individuato diversi bug e minacce informatiche.L’ultima scoperta riguarda una vulnerabilità zero-day all’interno del Blocco Note di Windows e, nonostante l’umiltà dell’applicazione coinvolta, Ormandy tiene a precisare che «è un bug vero». Per la precisione si tratta di un exploit presente in Blocco Note che causa un accesso improprio alla memoria e consente, dall’interno dell’applicazione, di eseguire programmi; nell’esempio di Ormandy, vediamo l’apertura del Prompt dei Comandi di Windows come processo figlio di notepad.exe (l’eseguibile del Blocco Note, per l’appunto) . Lo scopritore ha già avvisato Microsoft del problema, ma finora da Redmond non sono arrivati commentiin merito. Ormandy, dal canto proprio, ha già informalmente battezzato il bug Notebad (gioco di parole con Notepad, il nome originale del Blocco Note). Il Google Project Zero non ha per ora rilasciato alcun dettaglio circa il bug (nemmeno quali siano le versioni di Windows affette), in quanto la procedura normale prevede di lasciare trascorrere 90 giorni dal momento della scoperta prima di rendere noti i particolari, così da dare al proprietario del software il tempo necessario per le correzioni. Ormandy, dal canto proprio, ha fatto sapere di aver già preparato un exploit che, sfruttando il bug, permette l’esecuzione di codice da remoto: il Blocco Note potrebbe insomma essere usato da estranei per lanciare programmi molto meno innocui del Prompt dei Comandi. Fonte : https://www.zeusnews.it/n.php?c=27381

L’articolo Bug nel Blocco Note di Windows consente di eseguire codice da remoto proviene da .

Share
Tweet
Pin
Taggato in: Blocco, codice, consente, eseguire, Note, remoto, Windows

Cerca nel Sito

Dicono di Noi

Francesca M. – Sistemista

Share
Tweet
Pin
 
Samuel D. – Hacker Etico

Share
Tweet
Pin
 
Carola M. – Influencer

Share
Tweet
Pin
 
Renato P. – Investigatore Privato

Share
Tweet
Pin
 
Rosaria S. – Casalinga

Share
Tweet
Pin
 
Paolo V. – Consulente Informatico

Share
Tweet
Pin
 
Matteo C. – Imprenditore

Share
Tweet
Pin
 
Alice B. – Studentessa di Informatica

Share
Tweet
Pin
 
Goffredo B. – Analista IT

Share
Tweet
Pin
 
Roberto C. – Programmatore

Share
Tweet
Pin
 

Clicca subito qui per visitare il nostro Shop!

Clicca subito qui per visitare il nostro Shop!

Altri 2300 utenti come te lo hanno già fatto quest'anno!

SCARICATA 1316 VOLTE!

SCARICATA 1316 VOLTE!

Scarica subito Hacker Secret la nostra app Android gratuita.

Contattaci Subito per un Supporto Immediato!

Contact Us
Scrivi il tuo indirizzo email qui
Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

Gli ultimi articoli

  • sos-waveform

  • ICTSS 2020: the 32nd IFIP International Conference on Testing Software and Systems | 9 e 10 dicembre 2020

  • E tu di che tecnologia ti fai?

  • Port scanning e enumeration in WordPress con Nmap

  • Hacking democracy? Hacker russi, Wikileaks, propaganda, elezioni americane – Hacking democracy? Wikileaks, Russian hackers, US elections #ijf17

## Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? ##

Contattaci subito…altri 2300 utenti come te lo hanno già fatto quest’anno!

Clicca subito qui!

Tutte le tecniche, i prodotti e i servizi descritti o contenuti in questo sito si intendono per uso esclusivo di studio e di aggiornamento professionale e per testare la sicurezza della propria rete informatica in accordo alle vigenti normative sull'accesso a sistemi informativi e telematici (cfr. art. 615 ter c.p. e successive modifiche).

TORNA SU
Nuovo Ordine!