venerdì 3 settembre 2010

QuickTime su Internet Explorer a rischio per una vulnerabilità


Il ricercatore spagnolo Ruben Santamarta, esperto di sicurezza informatica, ha individuato una nuova falla, di tipo zero-day, che colpisce tutti i sistemi operativi sviluppati dalla Microsoft. Gli utenti di QuickTime su piattaforma Windows sono potenzialmente a rischio a causa di una vulnerabilità remota relativa al noto player multimediale di Apple, al punto da mettere a rischio il controllo e la sicurezza dei sistemi Windows che eseguono il plugin di Cupertino su Internet Explorer. 

Secondo l'autore della scoperta, un aggressore può riuscire ad eseguire codice nocivo sul sistema dell'utente non appena questi dovesse trovarsi a visualizzare una pagina web approntata con lo scopo di sfruttare la falla di sicurezza. In attesa che Apple chiuda la sua backdoor, una buona pratica di prevenzione contro la falla zero-day prevede i soliti consigli di usare un browser diverso da IE e di disabilitare il controllo ActiveX di QuickTime settando l'apposito killbit.

Fonte: Protezione Account

Nessun commento:

Posta un commento