Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Lug 24, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Il ricercatore che ha scoperto il bug (CVE-2017-11421) lo ha battezzato con il nome di Bad Taste e ha anche creato un logo modificando quello di WINE, il popolare emulatore di Windows che “gira” sui sistemi Linux.
Nel dettaglio, Bad Taste è stato individuato da Nils Dagsson Moskopp. Nel suo blog, dove ha pubblicato un “proof of concept” che sfrutta la vulnerabilità, Moskopp spiega che il problema si annida nel file manager GNOME Files e, in particolare, nel sistema che genera le anteprime dei file.
Nel dettaglio, la procedura usata da gnome-exe-thumbnailer permette di portare un attacco di code injection sfruttando le modalità usate per creare le anteprime dei file EXE, MSI, DLL e LNK.
Per farlo, GNOME crea uno script con il nome del file e lo esegue in WINE, il popolare emulatore di Windows per Linux. Peccato che in questo modo venga eseguito anche eventuale codice “appeso” al file.

Visto il coinvolgimento di WINE, Nils Dagsson Moskopp ha scelto come logo dedicato alla vulnerabilità una versione “modificata” del logo dell’emulatore.
In buona sostanza, quindi, un pirata informatico potrebbe creare un file che sfrutti il bug e indurre un utilizzatore Linux a scaricarlo. Tanto sarebbe sufficiente per avviare l’esecuzione di codice.
Per i fan di Linux la buona notizia è che la nuova vulnerabilità ha in qualche modo a che fare con il tanto “odiato” Windows. Quella cattiva è che l’aggiornamento che tappa la falla, almeno per il momento, non è disponibile per tutte le versioni del sistema operativo “open”.
Per evitare rischi, Moskopp consiglia per il momento di cancellare tutti i file all’interno di /usr/share/thumbnailers o di smettere di usare il file manager GNOME Files.
Ago 25, 2025 0
Giu 18, 2025 0
Apr 18, 2025 0
Dic 11, 2024 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Giu 04, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
