CWmike scrive "Microsoft ha confermato il Martedì una vulnerabilità senza patch in Windows poche ore dopo un toolkit di hacking ha pubblicato un exploit per il bug. Una patch è in costruzione, ma Microsoft non prevede di rilasciare un aggiornamento di emergenza per correggere il difetto. Il bug è stato prima discussi 15 dicembre in una conferenza Sud Corea sicurezza, ma ha ottenuto più attenzione Martedì, quando il Metasploit open-source strumento di penetrazione pubblicato un exploit modulo predisposto dal ricercatore Joshua Drake. Metasploit dice che gli attacchi di successo sono in grado di compromettere il PC vittima, poi l'introduzione di malware nella macchine a saccheggiare le informazioni o arruolarli in una botnet criminale ".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento