La nuova vulnerabilità “Follina”
di Microsoft
martedì, 07 Giugno 2022
La nuova vulnerabilità che non ha bisogno dell’interazione dell’utente “Follina” è la nuova RCE recentemente scoperta e battezzata in casa Microsoft (CVE-2022-30190). Si tratta di una vulnerabilità che permette di sfruttare una funzione interna di Microsoft, il MSDT (Microsoft Support Diagnostic Tool) allo scopo di eseguire un codice powershell all’apertura del file. Prima però occorre
Etichal hacker della vecchia scuola, oramai non ne fanno più così! Si occupa di sicurezza da più di 10 anni, curioso per natura, se qualcosa finisce nel suo radar sarà disassemblato per farlo funzionare meglio.
Formatore su temi di consapevolezza e hacking per professionisti.
Tre caratteristiche che lo distinguono:
- La velocità
- Se una cosa non la sa, dategli tempo fino a sera
- Il caffè
Colore preferito? Verde, ovviamente!
- Pubblicato il Cyber Security