iTunes minacciato da un exploit

Anche se tappata la falla di iTunes adesso preoccupa gli esperti: in rete circola l'exploit. Senza upgrade i computer degli utenti ora sono a rischio

Roma - Su Internet, a disposizione di tutti, c'è il codice che può consentire ad un cracker di sfruttare una recente e severa falla di iTunes coretta da Apple la scorsa settimana.

Il codice, apparso sulla mailing-list Bugtraq, è stato inviato da un hacker che si fa chiamare Nemo. Definito a scopo dimostrativo (proof of concept), l'exploit si limita acreare un file ".pls" che, se aperto con una versione vulnerabile di iTunes, lancia una shell. Il codice è stato scritto per girare su Mac OS X ma, con poche modifiche, potrebbe funzionare anche sotto Windows.

La versione originale dell'exploit è innocua, ma gli esperti di sicurezza hanno avvertito che il codice può essere facilmente modificato da un cracker e utilizzato per compromettere un sistema. Come si ricorderà, la vulnerabilità può consentire ad un malintenzionato di prendere il pieno controllo di un computer da remoto o di diffondere virus e altri tipi di malware.
Gli esperti raccomandano agli utenti di iTunes di aggiornare quanto prima il player: questo può essere fatto scaricando manualmente la nuova versione 4.7.1 o utilizzando la funzione di aggiornamento automatico.
TAG: sicurezza
224 Commenti alla Notizia iTunes minacciato da un exploit
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 24 discussioni)