- Allow arbitrary URLs, expect arbitrary code execution (15 aprile 2021);
- 1-Click Hack Found in Popular Desktop Apps - Check If You're Using Them (15 aprile 2021);
- Open Office, Telegram, VLC: il malware arriva con un click (16 aprile 2021).
Fonte: 1-Click Hack Found in Popular Desktop Apps - Check If You're Using Them - The Hacker NewsThe issues were discovered by Positive Security researchers Fabian Bräunlein and Lukas Euler and affect apps like Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin/Dogecoin Wallets, Wireshark, and Mumble.
Infatti:
Fonte: Open Office, Telegram, VLC: il malware arriva con un click - SECURITYinfoUn solo click del mouse sul collegamento sbagliato e il malware è servito: le falle di sicurezza individuate da Positive Security in 11 applicazioni desktop aprono la strada a una forma di attacco estremamente efficace. Molte di queste sono ancora vulnerabili.
Al momento per programmi come VLC e OpenOffice la correzione è ancora in corso. Per LibreOffice il problema è stato risolto solo in ambiente Windows, stante che tale tipo di vulnerabilità è cross-platform.
Come sempre, il consiglio fornito è quello di tenere costantemente aggiornate le applicazioni impiegate nel proprio elaboratore.
Spero che la segnalazione risulti utile a qualcuno.