Il ricercatore spagnolo Ruben Santamarta, esperto di sicurezza informatica, ha individuato una nuova falla, di tipo zero-day, che colpisce tutti i sistemi operativi sviluppati dalla Microsoft. Gli utenti di QuickTime su piattaforma Windows sono potenzialmente a rischio a causa di una vulnerabilità remota relativa al noto player multimediale di Apple, al punto da mettere a rischio il controllo e la sicurezza dei sistemi Windows che eseguono il plugin di Cupertino su Internet Explorer. Secondo l'autore della scoperta, un aggressore può riuscire ad eseguire codice nocivo sul sistema dell'utente non appena questi dovesse trovarsi a visualizzare una pagina web approntata con lo scopo di sfruttare la falla di sicurezza.
Le conclusioni di Santamarta sono state confermate anche dalla società danese Secunia. Il problema sembra affliggere le versioni 7.6.7 e precedenti di QuickTime oltre a tutte le release del più vecchio QuickTime 6.x. Secondo Santamarta il suo codice exploit sarebbe in grado di bypassare i meccanismi di protezione Data Execution Prevention (DEP) e Address Space Layout Randomisation (ASLR) di Windows 7 e Vista. Oltre che su Windows XP, quindi, l'"aggressione" messa a punto dal ricercatore iberico andrebbe a segno anche sui più recenti sistemi operativi targati Microsoft. In attesa che Apple chiuda la sua backdoor, una buona pratica di prevenzione contro la falla zero-day prevede i soliti consigli di usare un browser diverso da IE e di disabilitare il controllo ActiveX di QuickTime settando l'apposito killbit.
Nessun commento:
Posta un commento