Se siete utenti di Firefox e Thunderbird sotto Windows, è bene che verifichiate immediatamente di avere la versione più recente di entrambi i prodotti.

Mozilla ha infatti identificato e immediatamente corretto un bug nel componente Mozilla Maintenance Service, il cui compito è applicare gli aggiornamenti in backgroud senza che l'utente debba dare esplicitamente il proprio consenso all'operazione tramite lo User Account Control di Windows.

Il problema è che, a causa del bug, il servizio può essere usato per ottenere i diritti di User per scrivere in qualsiasi directory e, da qui, arrivare a ottenere i diritti dell'account SYSTEM, adoperato dal sistema operativo e dai servizi.

Chi dovesse riuscire a sfruttare la falla in Firefox e ottenere quei privilegi potrebbe quindi fare pressoché qualunque cosa sulla macchina compromessa: il pericolo per la sicurezza è dunque ben reale.

Consigliamo la lettura di:

Consentire i download “insicuri” in Firefox

Lo smartphone è davvero spento oppure è un nemico in tasca?

Log4j, stavolta ci è andata bene

Seccato con Microsoft, sviluppatore rivela una falla in Windows

Mozilla ha peraltro sottolineato che il bug riguarda soltanto le versioni per Windows dei suoi prodotti; quelle per gli altri sistemi operativi supportati non sono affette da questo problema.

Spunti di approfondimento:

Piattaforma regala per errore 77 milioni di euro in criptovalute

Bug regala i privilegi di amministratore di Windows collegando un mouse

Western Digital: ''Ok, panico''

Il bug in iOS che obbliga a lasciare recensioni positive