Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità critiche in Ghostscript. E non c’è ancora la patch…

Ago 27, 2018 Marco Schiaffino Emergenze, News, RSS, Vulnerabilità 0

I bug affliggono la libreria software utilizzata da numerosi programmi su tutte le piattaforme. Basta aprire un file per essere colpiti.

L’annuncio è di quelli che possono rappresentare un vero terremoto a livello di sicurezza. Si tratta infatti di vulnerabilità zero-day che interessano tantissimi prodotti e piattaforme e, come se non bastasse, per le quali non è ancora disponibile una patch.

Colpevole di mettere a rischio milioni di computer è la libreria Ghostscript, uno dei componenti più diffusi per la gestione di formati grafici che viene utilizzata in numerosi software e sistemi operativi, in particolare su numerose distro Linux.

***foto***

A scoprire le falle di sicurezza è stato un ricercatore del Project Zero di Google, che spiega come queste interessino la -dSAFER sandbox, cioè l’elemento che dovrebbe proteggere la libreria dalla possibilità di esecuzione di codice in remoto.

Risultato: utilizzando un file creato ad hoc, un pirata informatico potrebbe garantirsi la possibilità di eseguire comandi in remoto con gli stessi privilegi di Ghostscript.

Per capire la gravità del problema, basta considerare che l’azienda che sviluppa Ghostscript (Artifex Software) non ha ancora pubblicato un fix e che, di conseguenza, l’autore della ricerca suggerisce come “strumento di mitigazione” la disattivazione in lettura dei file in formato PS, EPS, PDF e XPS.

Ognuno di questi, infatti, potrebbe essere usato come vettore di attacco. Se non bastasse, il CERT mette in guardia sul fatto che l’exploit per sfruttare le vulnerabilità è già in circolazione e, di conseguenza, i primi attacchi potrebbero fare la loro comparsa a breve.

Condividi l'articolo