Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Ago 27, 2018 Marco Schiaffino Emergenze, News, RSS, Vulnerabilità 0
L’annuncio è di quelli che possono rappresentare un vero terremoto a livello di sicurezza. Si tratta infatti di vulnerabilità zero-day che interessano tantissimi prodotti e piattaforme e, come se non bastasse, per le quali non è ancora disponibile una patch.
Colpevole di mettere a rischio milioni di computer è la libreria Ghostscript, uno dei componenti più diffusi per la gestione di formati grafici che viene utilizzata in numerosi software e sistemi operativi, in particolare su numerose distro Linux.
A scoprire le falle di sicurezza è stato un ricercatore del Project Zero di Google, che spiega come queste interessino la -dSAFER sandbox, cioè l’elemento che dovrebbe proteggere la libreria dalla possibilità di esecuzione di codice in remoto.
Risultato: utilizzando un file creato ad hoc, un pirata informatico potrebbe garantirsi la possibilità di eseguire comandi in remoto con gli stessi privilegi di Ghostscript.
Per capire la gravità del problema, basta considerare che l’azienda che sviluppa Ghostscript (Artifex Software) non ha ancora pubblicato un fix e che, di conseguenza, l’autore della ricerca suggerisce come “strumento di mitigazione” la disattivazione in lettura dei file in formato PS, EPS, PDF e XPS.
Ognuno di questi, infatti, potrebbe essere usato come vettore di attacco. Se non bastasse, il CERT mette in guardia sul fatto che l’exploit per sfruttare le vulnerabilità è già in circolazione e, di conseguenza, i primi attacchi potrebbero fare la loro comparsa a breve.
Apr 07, 2025 0
Giu 25, 2024 0
Feb 16, 2024 0
Lug 07, 2022 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...