Sicurezza, Mac OS X al suo quinto update

Apple distribuisce una nuova collezione di patch che risolvono oltre una quindicina di falle, alcune delle quali sfruttabili da remoto. Microsoft sta invece investigando su una vulnerabilità zero-day di Office 2000
Apple distribuisce una nuova collezione di patch che risolvono oltre una quindicina di falle, alcune delle quali sfruttabili da remoto. Microsoft sta invece investigando su una vulnerabilità zero-day di Office 2000

Verso la fine della scorsa settimana Apple ha distribuito ai propri utenti il Security Update 2007-005 , quinto aggiornamento di sicurezza dell’anno per Mac OS X, che corregge complessivamente 17 vulnerabilità: di queste circa un terzo possono essere sfruttate per eseguire del codice da remoto.

Tra le falle più serie ce n’è una relativa alla gestione dei file PDF : un malintenzionato potrebbe approfittarne per creare un documento ad hoc che, quando aperto da un utente, causi il crash dell’applicazione e l’eventuale esecuzione di codice dannoso.

Altre debolezze di una certa importanza riguardano il software di comunicazione iChat, il demone Berkeley Internet Name Domain (BIND), la libreria Ruby CGI e il programma Unix di posta elettronica Fetchmail.

Le patch possono essere scaricate dal sito di Apple o attraverso la funzione di aggiornamento automatico di Mac OS X.

Microsoft sta invece indagando su una vulnerabilità zero-day contenuta nel controllo ActiveX ouactrl.ocx distribuito insieme a Office 2000. La falla, scoperta dall’hacker italiano shinnai in seno all’iniziativa Month of ActiveX Bug , consiste in un buffer overflow sfruttabile da remoto per eseguire del codice. Altri dettagli vengono forniti in questo articolo di SearchSecurity.com .

Link copiato negli appunti

Ti potrebbe interessare

27 05 2007
Link copiato negli appunti