Tag: ROP

  • Un altro zero-day per Internet Explorer

    Questa storia rischia di diventare una rubrica settimanale. FireEye Labs ha scoperto un nuovo zero-day di Internet Explorer. Si tratta di un attacco ROP portato al programma quando questo verifica la data dell’header PE di msvcrt.dll. Se l’attacco va a buon fine, il malware può eseguire codice arbitrario sul computer della vittima (remote code execution). Il…