Leggi su ilfattoquotidiano

(Di mercoledì 30 dicembre 2020) Il team Project Zero di Google, specializzato nell’individuare bug e falle di sicurezza nei principali software, ha reso pubblici i dettagli relativi ad una vulnerabilità di sicurezza zero-day dicorretta inimproprio da Microsoft e che potrebbe quindiessere sfruttata per eseguire codice arbitrario. “La vulnerabilità esiste, è cambiatoil metodo per sfruttarla”, ha spiegato Maddie Stone, ricercatrice di Google Project Zero. “Il problema originale era causato da una dereferenziazione arbitraria del puntatore che consentiva all’attaccante di controllare i puntatori src e dest a un memcpy. La correzione ha semplicemente modificato i puntatori in offset, ma che consentonoil controllo degli argomenti sul memcpy”. Noto originariamente come ...