L'ultima versione del browser Opera è affetta da una vulnerabilità divulgata pubblicamente che permetterebbe a potenziali aggressori di eseguire codice arbitrario da remoto. Il difetto è stato scoperto dal ricercatore di sicurezza francese Jordi Chancel che ha fornito le informazioni sul suo blog il 7 gennaio e lo descrisse come un errore di troncamento intero. Mr. Chacel ha ricordato al tempo che, anche se i crash sono facili da replicare, l'indirizzo della violazione della memoria è imprevedibile, rendendo lo sfruttamento molto più complicato. Tuttavia, Venerdì scorso, il vendor francese di ricerca vulnerabilità e sicurezza VUPEN ha annunciato che i suoi ricercatori sono riusciti a sviluppare una esecuzione di codice arbitrario affidabile per sfruttare la vulnerabilità.
"Questo problema è causato da un errore di troncamento intero all'interno del modulo browser ''opera.dll'', VUPEN scrive nel suo advisory. La falla è stata confermata in Opera 11,0 e 10,63 sia su Windows 7 e XP, e può essere sfruttata in remoto inducendo gli utenti a visitare una pagina Web appositamente predisposta. Fortunatamente, per il momento non c'è un exploit pubblico proof-of-concept. VUPEN mantiene il suo codice di attacco privato e solo con i propri clienti, che comprendono governo e le aziende, in modo da poter valutare il rischio e proteggere di conseguenza. Non esiste attualmente alcuna patch disponibile presso il fornitore e nessuna stima su quanto tempo sia previsto per rispondere alla divulgazione. Non vi è alcun ID CVE assegnato per la vulnerabilità.
Nessun commento:
Posta un commento