PowerPool sfrutta lo zero-day di Windows
Comparso a tempo di record, il trojan sfrutta la vulnerabilità comparsa su Internet settimana scorsa. Gli esperti: “i pirati portano attacchi mirati”.Che rappresentasse un problema lo si era capito subito, se non altro per le modalità per cui era venuto alla luce. Il bug in Windows Task Scheduler, infatti, non è stato scoperto da un ricercatore “istituzionale”, di quelli che hanno il buon gusto di comunicarne i dettagli al produttore prima di renderne pubblici i dettagli.La sua scoperta, invece, è stata resa pubblica da SandboxEscaper (ne abbiamo parlato in questo articolo) con un semplice tweet che conteneva un collegamento a un post su Github con tutte le informazioni riguardanti la vulnerabilità.Continua alla fonte