02 Set 2010 |
|
Scovata una nuova vulnerabilità in QuickTime già presente in vecchie versioni del codice sviluppato da Apple. A rischio gli utenti di IE, e neppure Vista e Seven possono farci granché,
L'esperto di sicurezza Ruben Santamarta ha individuato una nuova falla "zero-day" che prende di mira i sistemi operativi Windows. La falla parte da QuickTime di Apple ma ha come bersaglio gli utenti del browser Internet Explorer, passando attraverso il componente ActiveX del player multimediale di Cupertino. Il rischio è aumentato dal fatto che le misure di protezione aggiuntive di Windows Vista e Seven possono essere di fatto bypassate e rese inutili dallo sfruttamento della vulnerabilità.
In attesa che Apple chiuda la sua backdoor, una buona pratica di prevenzione contro la falla zero-day prevede i soliti consigli di usare un browser diverso da IE e di disabilitare il controllo ActiveX di QuickTime settando l'apposito killbit.
Fonte: punto-informatico.it
|