L'exploit che sfrutta una falla ancora priva di patch è in vendita, ed è solo questione di tempo prima che diventi di pubblico dominio.
[ZEUS News - www.zeusnews.it - 19-02-2010]
Mozilla ha appena rilasciato le versioni 3.0.18 e 3.5.8 di Firefox, chiudendo alcune falle di sicurezza e risolvendo alcuni problemi di stabilità. Sfortunatamente, è appena apparsa un'altra falla piuttosto grave.
La gravità della vulnerabilità appena scoperta da Evgeny Legerov, di Intervydis, sta nel fatto che esiste già il codice in grado di sfruttarla per ottenere il controllo dei Pc che eseguono Firefox.
Le versioni vulnerabili comprendono tutte quelle della serie 3.x, sia quelle appena aggiornate che la recente 3.6; l'exploit funziona - secondo i test di Intervydis - sia sotto Windows Xp sia sotto Vista.
Tuttavia Legerov ha già reso il codice parte di Vulndisco, un sistema automatico per sfruttare gli exploit venduto ai professionisti di sicurezza. Potrebbe non volerci molto prima che qualcuno lo renda pubblicamente disponibile.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|