Recentemente si era parlato della scoperta di una nuova falla nel noto player Quick Time che aveva fatto presupporre l’inizio di una “guerra” tra i cybercriminali per scoprire l’exploit più incisivo.
Ebbene, quel momento è arrivato: sembra infatti, secondo i ricercatori di Symantec, che molti criminali informatici abbiano iniziato a sfruttare la falla per prendere il pieno controllo da remoto dei PC colpiti. Il bug interesserebbe principalmente gli utenti Windows (sia Xp che Vista ne sono afflitti), ma non è detto che ben presto sarà creata una variante dell’exploit in grado di bucare anche sistemi Mac OS.
Continua »
È di pochi giorni la notizia che in rete sta girando un exploit che fa breccia nel lettore multimediale Quick Time.
La notizia è stata data dai ricercatori di Symantec, che hanno valutato la falla come molto pericolosa.
La causa del bug è un buffer overflow presente nel codice della gestione del protocollo “Real Time Streaming Protocol”.
Continua »
Già da un po’ si parla della release 3.0 di Firefox, denominata Gran Paradiso, ed è di poche settimane fa l’annuncio dei 400 milioni di download.
Ma anche questo browser, generalmente indicato come il miglior sostituto di Internet Explorer per snellezza e sicurezza, deve affrontare qualche problema. È recente l’annuncio del gruppo hacker GnuCitizens circa una falla nella sicurezza che sfrutta i file media per QuickTime.
Pur se qualche bug non basta a far crollare la stima nei confronti di questo browser, colpisce la semplicità con cui un malintenzionato possa interagire con esso e, di conseguenza, con il nostro sistema: poche righe di codice XML, salvate in un file dall’estensione compatibile con Quick Time, a sua volta lanciato tramite Firefox, permettono di eseguire praticamente qualsiasi operazione, inclusa l’apertura di backdoor nel sistema operativo se l’utente lavora con privilegi da amministratore.
Continua »
