Bug in Firefox consente di ottenere privilegi di sistema



[ZEUS News - www.zeusnews.it - 10-02-2022]

bug firefox privilegi sistema

Se siete utenti di Firefox e Thunderbird sotto Windows, è bene che verifichiate immediatamente di avere la versione più recente di entrambi i prodotti.

Mozilla ha infatti identificato e immediatamente corretto un bug nel componente Mozilla Maintenance Service, il cui compito è applicare gli aggiornamenti in backgroud senza che l'utente debba dare esplicitamente il proprio consenso all'operazione tramite lo User Account Control di Windows.

Il problema è che, a causa del bug, il servizio può essere usato per ottenere i diritti di User per scrivere in qualsiasi directory e, da qui, arrivare a ottenere i diritti dell'account SYSTEM, adoperato dal sistema operativo e dai servizi.

Chi dovesse riuscire a sfruttare la falla in Firefox e ottenere quei privilegi potrebbe quindi fare pressoché qualunque cosa sulla macchina compromessa: il pericolo per la sicurezza è dunque ben reale.

Mozilla ha peraltro sottolineato che il bug riguarda soltanto le versioni per Windows dei suoi prodotti; quelle per gli altri sistemi operativi supportati non sono affette da questo problema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il bug in Windows 10 che fa fischiare il PC

Commenti all'articolo (ultimi 5 di 12)

Anche perché non è detto che M$ lo faccia e, in caso decida di farlo, i tempi potrebbero essere biblici. Leggi tutto
18-2-2022 19:00

Sì, ok, non avevo pensato a quei frequentatori... Leggi tutto
18-2-2022 18:58

Infatti. Ma se metti tante porte in sequenza, non puoi pensare che lasciare la tua aperta sia giustificato perché tanto le altre sono chiuse... Mozilla ha fatto la cosa giusta: ha eliminato la sua parte del problema. Ora sta a Microsoft decidere se eliminare la propria. Leggi tutto
18-2-2022 08:22

Ma quindi, un qualsiasi programma può sfruttare l'User Account Control di Windows per prendere i privilegi di root? Andiamo bene. Più che aggiornare Firefox allora bisognerebbe aggiornare Windows!
16-2-2022 17:27

Proprio qui invece.. :lol: Solo che sono i frequentatori del forum, che sono diversi da quelli delle news ovviamente..
15-2-2022 19:31

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quasi la metà delle famiglie italiane (nel 2012 erano il 45,5% secondo Confindustria Digitale) non possiede ancora un collegamento a Internet. Qual è secondo te il principale motivo?
La connessione a banda larga non è disponibile.
Motivi di privacy e sicurezza.
Mancanza di skill e capacità d'uso.
Alto costo del collegamento.
Alto costo degli strumenti.
Internet non è utile.
Accedono a Internet da altro luogo.

Mostra i risultati (3879 voti)
Luglio 2026
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
ChatGPT, arriva Lockdown Mode
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
Tutti gli Arretrati
Accadde oggi - 6 luglio


web metrics