Uma vulnerabilidade crítica de Execução Remota de Código (RCE) foi descoberta no software AutoUpdate da AMD, expondo potencialmente os usuários a ataques baseados em rede, de acordo com vários relatos. A vulnerabilidade, que a AMD teria descartado, decorre do uso de HTTP pelo software para downloads de executáveis, deixando os usuários vulneráveis a ataques man-in-the-middle.
A descoberta, detalhada por um pesquisador de segurança no Hacker News, revelou que o software AutoUpdate baixa arquivos executáveis via HTTP, apesar de usar HTTPS para o próprio URL de atualização. Isso permite que um agente malicioso na mesma rede intercepte e substitua os arquivos baixados por código malicioso. O pesquisador, depois de se irritar com o software, o descompilou e encontrou a vulnerabilidade.
"O verdadeiro problema começa quando você abre este URL no seu navegador e percebe que todos os URLs de download de executáveis estão usando HTTP", escreveu o pesquisador no Hacker News.
Simultaneamente, a Universidade La Sapienza, em Roma, está lidando com uma interrupção significativa do sistema de computadores, suspeita de ser um ataque de ransomware. No entanto, nem a universidade nem as autoridades italianas confirmaram a natureza da interrupção.
Em outras notícias, a Suprema Corte emitiu uma ordem de uma frase sobre os mapas recém-manipulados da Califórnia, que devem beneficiar os democratas. De acordo com a Vox, a decisão do tribunal sugere uma preferência por gerrymandering em vez de desfavorecer os democratas.
Além disso, a pesquisa indica que uma vacina de rotina, a vacina contra herpes zoster, pode retardar o envelhecimento e reduzir o risco de demência. Dylan Scott, repórter de saúde da Vox, observou que a adoção generalizada da vacina poderia ter benefícios significativos para a saúde. "Um elixir para manter nossos cérebros e corpos mais jovens pode já estar nas prateleiras das farmácias em todos os Estados Unidos, se apenas o aproveitássemos", escreveu Scott.
Discussion
AI Experts & Community
Be the first to comment