Verso la fine della scorsa settimana Apple ha distribuito ai propri utenti il Security Update 2007-005 , quinto aggiornamento di sicurezza dell’anno per Mac OS X, che corregge complessivamente 17 vulnerabilità: di queste circa un terzo possono essere sfruttate per eseguire del codice da remoto.
Tra le falle più serie ce n’è una relativa alla gestione dei file PDF : un malintenzionato potrebbe approfittarne per creare un documento ad hoc che, quando aperto da un utente, causi il crash dell’applicazione e l’eventuale esecuzione di codice dannoso.
Altre debolezze di una certa importanza riguardano il software di comunicazione iChat, il demone Berkeley Internet Name Domain (BIND), la libreria Ruby CGI e il programma Unix di posta elettronica Fetchmail.
Le patch possono essere scaricate dal sito di Apple o attraverso la funzione di aggiornamento automatico di Mac OS X.
Microsoft sta invece indagando su una vulnerabilità zero-day contenuta nel controllo ActiveX ouactrl.ocx distribuito insieme a Office 2000. La falla, scoperta dall’hacker italiano shinnai in seno all’iniziativa Month of ActiveX Bug , consiste in un buffer overflow sfruttabile da remoto per eseguire del codice. Altri dettagli vengono forniti in questo articolo di SearchSecurity.com .
Ti potrebbe interessare
28 mag 2007