iTunes minacciato da un exploit

Anche se tappata la falla di iTunes adesso preoccupa gli esperti: in rete circola l'exploit. Senza upgrade i computer degli utenti ora sono a rischio
Anche se tappata la falla di iTunes adesso preoccupa gli esperti: in rete circola l'exploit. Senza upgrade i computer degli utenti ora sono a rischio


Roma – Su Internet, a disposizione di tutti, c’è il codice che può consentire ad un cracker di sfruttare una recente e severa falla di iTunes coretta da Apple la scorsa settimana.

Il codice, apparso sulla mailing-list Bugtraq, è stato inviato da un hacker che si fa chiamare Nemo. Definito a scopo dimostrativo (proof of concept), l’ exploit si limita acreare un file “.pls” che, se aperto con una versione vulnerabile di iTunes, lancia una shell. Il codice è stato scritto per girare su Mac OS X ma, con poche modifiche, potrebbe funzionare anche sotto Windows.

La versione originale dell’exploit è innocua, ma gli esperti di sicurezza hanno avvertito che il codice può essere facilmente modificato da un cracker e utilizzato per compromettere un sistema. Come si ricorderà, la vulnerabilità può consentire ad un malintenzionato di prendere il pieno controllo di un computer da remoto o di diffondere virus e altri tipi di malware.

Gli esperti raccomandano agli utenti di iTunes di aggiornare quanto prima il player: questo può essere fatto scaricando manualmente la nuova versione 4.7.1 o utilizzando la funzione di aggiornamento automatico.

Link copiato negli appunti

Ti potrebbe interessare

18 01 2005
Link copiato negli appunti