Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

CVE-2018-8440: grave vulnerabilità in Windows Task Scheduler
- MERCOLEDÌ 12 SETTEMBRE 2018


La recente vulnerabilità 0-day CVE-2018-8440 di Windows Task Scheduler consente ad un attaccante di ottenere i diritti di amministrazione sulla macchina bersaglio.

Microsoft ha rilasciato l'avviso di sicurezza su CVE-2018-8440 l'11 Settembre, per specificare questa problematica. Secondo Microsoft lo sfruttamento di questa vulnerabilità permette l'esecuzione di codice arbitrario nel contesto della sicurezza del sistema locale. 

Sulla vulnerabilità
La CVE-2018-8840 è una vulnerabilità di "privilege escalation" nell'interfaccia Advanced Local Procedure Call (ALPC) del Windows Task Scheduler. Parliamo insomma di una vulnerabilità di gravità elevata in Microsoft Windows legata ad una gestione impropria di chiamate ALPC (Advanced Local Procedure Call) da parte del componente Task Scheduler. In caso di successo dell'exploit un utente senza privilegi può modificare le permissioni di qualsiasi file nel sistema. 

Il codice di exploit è stato annunciato su Twitter il 27 Agosto 2017 da un ricercatore di sicurezza che lo ha rinominato "SandboxEscaper". Pochi giorni dopo il malware PowerPool era in diffusione tramite questo exploit. 

Versioni vulnerabili
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows Server 2008, 2012 e 2016
L'individuazione di Quick Heal
Quick Heal ha rilasciato le seguenti individuazioni per la vulnerabilità CVE-2018-8440:
  • Trojan.Win64
  • Trojan.IGeneric
Riferimenti:


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 17 SETTEMBRE 2018
Rozena, il malware fileless che prende il controllo dei pc infetti.
Rozena è un malware in diffusione dal 2015: ha subito un lungo periodo di stop, prima di comparire, migliorato e affinato, nel Marzo 2018. Stiamo parlando di un malware f...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login