Questo è chiamato un bello errore. Martedì, Microsoft ha risolto una vulnerabilità critica ( CVE-2018-0986 ) nel suo software di sicurezza Windows Defender e Security Essentials che consentiva l’esecuzione remota di codice arbitrario su qualsiasi computer con Windows 7 o versioni successive. È stato sufficiente inviare un archivio RAR intrappolato all’utente designato. Non appena il file è stato scansionato dal software, l’aggressore ha ottenuto il controllo totale della macchina.

Il bug è stato scoperto all’inizio di marzo da Halvar Flake , un ricercatore di sicurezza di Google. Si scopre che la società di Redmond ha integrato nei suoi prodotti il ​​codice open source di una versione precedente del software “Unrar”, che consente di aprire questo tipo di archivio. Il problema è che ha modificato questo codice sostituendo determinate variabili firmate da variabili non firmate. Questo piccolo cambiamento ha aperto un buco aperto. Alcune condizioni logiche nel codice potrebbero quindi essere cortocircuitate, il che ha aperto la strada a un buffer overflow e quindi all’esecuzione di codice arbitrario.

Si consiglia vivamente di aggiornare questo software se non è già stato fatto. Il numero di versione del motore antimalware deve essere 1.1.14700.5. Per controllarlo, vai su “Impostazioni di Windows -> Aggiorna e sicurezza -> Windows Defender”.

Questa non è la prima volta che si verifica questo tipo di errore. Su Twitter , il collega di Halke Falke Tavis Ormandy ricorda che l’editore Avast aveva, in passato, apportato alcune modifiche al codice del software Unrar per finire con un bel overflow.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami