Second Life in pericolo

Recentemente è stato scoperto dal ricercatore Luigi Auriemma un bug sul noto riproduttore di casa Apple, QuickTime Player.

Il bug è causato da una gestione degli header del protocollo RTSP;La ricezione di un pacchetto modificato da un attacker può causare nel computer dell’utente un Buffer Overflow che permette di eseguire codice arbitrario all’interno di esso.

La Apple ancora non ha rilasciato un fix quindi il bug in questione è pericolosissimo per le attività di un utente.

Il bug riguarda tutte le versioni di Quick Time uguali o superiori a 7.3.1.70

per visualizzare altre info  sul Bug visualizzare questa pagina -> www.Milw0rm.com

Alcuni ricercatori hanno in oltre dimostrato che questo bug è presente anche nel famosissimo mondo di Second Life creando un Exploit che permette di eseguire sulla macchina vittima del codice arbitrario, dalle loro prove sono riusciti ad eseguire un Trojan prendendo il controllo del client della vittima.

Gli amministratori di Second Life hanno comunicato a tutti la presenza del bug e che per evitare inconvenienti gli utenti dovevano disattivare il plugin del software in questione, potevano disattivare il servizio ma hanno deciso di non farlo per non levare gli aspetti benevoli del loro servizio.In oltre hanno annunciato che il tutto ritornerà come prima solo quando la Apple rilascerà una fix.

Per ora posso solo consigliarvi di disattivare il plugin incriminato oppure di utilizzare un altro software che permette lo streaming video.

Voglio tranquillizzare gli utenti di OS  *Unix che non incorrono a pericoli in quanto *Unix non è vulnerabile, cosa contraria per gli OS Windows e MAC.

Ogni giorno migliaia di utenti sprovveduti o ignari cadono nelle grinfie di  Cracker senza scrupoli rendenogli la vita un’ inferno.

Spero che questa news vi possa servirvi per tutelarvi contro questo tipo di falla.

Torna alla HomePage