[ZEUS News - www.zeusnews.it - 10-02-2022]
Se siete utenti di Firefox e Thunderbird sotto Windows, è bene che verifichiate immediatamente di avere la versione più recente di entrambi i prodotti.
Mozilla ha infatti identificato e immediatamente corretto un bug nel componente Mozilla Maintenance Service, il cui compito è applicare gli aggiornamenti in backgroud senza che l'utente debba dare esplicitamente il proprio consenso all'operazione tramite lo User Account Control di Windows.
Il problema è che, a causa del bug, il servizio può essere usato per ottenere i diritti di User per scrivere in qualsiasi directory e, da qui, arrivare a ottenere i diritti dell'account SYSTEM, adoperato dal sistema operativo e dai servizi.
Chi dovesse riuscire a sfruttare la falla in Firefox e ottenere quei privilegi potrebbe quindi fare pressoché qualunque cosa sulla macchina compromessa: il pericolo per la sicurezza è dunque ben reale.
Mozilla ha peraltro sottolineato che il bug riguarda soltanto le versioni per Windows dei suoi prodotti; quelle per gli altri sistemi operativi supportati non sono affette da questo problema.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator