Il team di ricerca Google Project Zero ha reso pubblica una nuova falla all’interno del codice di Windows, già corretta da Microsoft.
Falla 0-day nei font
Come già accaduto ripetutamente in precedenza, Google ha rivelato una nuova vulnerabilità di Windows, fortunatamente già corretta da Microsoft con la patch di sicurezza del 9 febbraio. Nello specifico, la falla 0-day CVE-2020-17087 riguarda una possibile esecuzione di codice in remoto tramite la visualizzazione di particolari font sui browser, potenzialmente sfruttabile da malintenzionati.
Microsoft DirectWrite heap-based buffer overflow in fsg_ExecuteGlyph while processing variable TTF fonts https://t.co/EM4zxsIXwK
— Project Zero Bugs (@ProjectZeroBugs) February 24, 2021
Ritenete che Windows sia un sistema operativo sicuro? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer