Aggiornamenti recenti Settembre 3rd, 2025 5:22 PM
Ago 27, 2018 Marco Schiaffino Emergenze, News, RSS, Vulnerabilità 0
L’annuncio è di quelli che possono rappresentare un vero terremoto a livello di sicurezza. Si tratta infatti di vulnerabilità zero-day che interessano tantissimi prodotti e piattaforme e, come se non bastasse, per le quali non è ancora disponibile una patch.
Colpevole di mettere a rischio milioni di computer è la libreria Ghostscript, uno dei componenti più diffusi per la gestione di formati grafici che viene utilizzata in numerosi software e sistemi operativi, in particolare su numerose distro Linux.
A scoprire le falle di sicurezza è stato un ricercatore del Project Zero di Google, che spiega come queste interessino la -dSAFER sandbox, cioè l’elemento che dovrebbe proteggere la libreria dalla possibilità di esecuzione di codice in remoto.
Risultato: utilizzando un file creato ad hoc, un pirata informatico potrebbe garantirsi la possibilità di eseguire comandi in remoto con gli stessi privilegi di Ghostscript.
Per capire la gravità del problema, basta considerare che l’azienda che sviluppa Ghostscript (Artifex Software) non ha ancora pubblicato un fix e che, di conseguenza, l’autore della ricerca suggerisce come “strumento di mitigazione” la disattivazione in lettura dei file in formato PS, EPS, PDF e XPS.
Ognuno di questi, infatti, potrebbe essere usato come vettore di attacco. Se non bastasse, il CERT mette in guardia sul fatto che l’exploit per sfruttare le vulnerabilità è già in circolazione e, di conseguenza, i primi attacchi potrebbero fare la loro comparsa a breve.
Apr 07, 2025 0
Giu 25, 2024 0
Feb 16, 2024 0
Lug 07, 2022 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...