Aggiornamenti recenti Gennaio 13th, 2026 4:56 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Allarme password aziendali deboli: più del 40% è violabile in meno di un’ora
- Black Axe, arrestati oltre trenta individui legati alla cybergang
- CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026
- Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto
- Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force
Falle in una libreria open source: “attenti alle immagini TIFF”
Le vulnerabilità permetterebbero a un pirata di avviare l’esecuzione di codice in remoto attraverso un’immagine TIFF confezionata ad hoc.
Occhi aperti per le immagini in formato TIFF (Tagged Image File Format) che ci si trova davanti. Secondo Cisco Talos, infatti, potrebbero essere usate come vettore per un attacco malware.
L’annuncio riguarda tre vulnerabilità zero-day che affliggono la libreria open source LibTIFF, utilizzata da tutti i più diffusi sistemi operativi (Windows, Mac OSX e Linux) per leggere, creare e modificare i file in formato TIFF.
Due delle falle di sicurezza (CVE-2016-5652 e CVE-2016-5875) riguardano la possibilità di provocare un buffer overflow, con la conseguenza di una possibile esecuzione di codice in remoto.
Il formato TTIF è molto usato da scanner, stampanti e Fax. Ora anche dai pirati informatici…
La terza (CVE-2016-8331) riguarda un campo specifico utilizzato per l’uso delle immagini TIFF nei servizi Fax e può avere anch’essa come conseguenza l’esecuzione di codice malevolo.
Sfruttando un exploit basato su queste vulnerabilità, un pirata informatico potrebbe di conseguenza creare un file grafico in grado di compromettere il sistema e avviare l’installazione di un malware.
Stando a quanto riportato da Cisco Talos, non sono ancora disponibili aggiornamenti ufficiali di LibTIFF che siano in grado di risolvere il problema.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,...
-
Black Axe, arrestati oltre trenta individui legati alla... La Polizia Nazionale spagnola, in collaborazione con la... -
CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026 Nel periodo compreso tra il 3 e il 9 gennaio,... -
Ghost Tap: scoperte frodi tap-to-pay che sfruttano... I ricercatori di Group-IB hanno individuato Ghost Tap, una... -
Nuova ondata di attacchi GoBruteforcer, l’IA... I ricercatori di Check Point Research hanno individuato una...
Ransomware: la serie
No posts found.