L’azienda di sicurezza Immunity Inc. ha rilasciato giovedì un exploit in grado di far leva su un nuovo problema in Firefox 3.6. In caso l’aggressione andasse a buon fine, sarebbe possibile eseguire codice da remoto sul calcolatore della vittima, installando così malware assortito o prendendone pieno controllo attraverso Internet.
La scoperta porta la firma di Evgeny Legerov, proprietario della azienda moscovita Intevydis. Stando a quanto dichiarato a The Register, l’exploit opera corrompendo la memoria heap allocata dal browser.
Gli esperti di Secunia hanno classificato il problema Highly Critical, penultimo scalino sul livello di guardia. Ad impedire di raggiungere il gradino più alto,Extremely Critical, parrebbe esservi solamente il fatto che l’exploit non è ancora stato distribuito pubblicamente: Immunity Inc. ha infatti inserito il codice all’interno del pacchetto VulnDisco 9.0, uno strumento commercializzato...
Leggi il seguito »
- Articolo precedente: IL RITORNO DEL RE: GARRIOTT E PORTALARIUM
- Articolo successivo: Autorun Eater: Elimina i virus dalla Pen Drive
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
