Una vulnerabilità 1-click colpisce numerose applicazioni di uso comune: attenzione!

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Una vulnerabilità 1-click colpisce numerose applicazioni di uso comune: attenzione!

Messaggio da Matilda12 »

Stamattina, trovato un po' di tempo, mi sono messo a sfogliare la rete, imbattendomi in questa notizia:
In breve:
The issues were discovered by Positive Security researchers Fabian Bräunlein and Lukas Euler and affect apps like Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin/Dogecoin Wallets, Wireshark, and Mumble.
Fonte: 1-Click Hack Found in Popular Desktop Apps - Check If You're Using Them - The Hacker News

Infatti:
Un solo click del mouse sul collegamento sbagliato e il malware è servito: le falle di sicurezza individuate da Positive Security in 11 applicazioni desktop aprono la strada a una forma di attacco estremamente efficace. Molte di queste sono ancora vulnerabili.
Fonte: Open Office, Telegram, VLC: il malware arriva con un click - SECURITYinfo

Al momento per programmi come VLC e OpenOffice la correzione è ancora in corso. Per LibreOffice il problema è stato risolto solo in ambiente Windows, stante che tale tipo di vulnerabilità è cross-platform.

Come sempre, il consiglio fornito è quello di tenere costantemente aggiornate le applicazioni impiegate nel proprio elaboratore.

Spero che la segnalazione risulti utile a qualcuno. ;)

:ciao
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio