È stata scoperta una nuova vulnerabilità che permetterebbe di eseguire codice maligno.
[ZEUS News - www.zeusnews.it - 19-09-2008]
La falla, scoperta da Symantec, è legata alla cattiva implementazione di un parametro che non permetterebbe di gestire stringhe di eccessiva lunghezza.
Sebbene sia passata solo una settimana dall'ultimo aggiornamento del software, bisogna sottolineare che non è la prima volta che il player presenta gravi vulnerabilità: dall'inizio dell'anno sono state corrette ben trenta falle.
Anche se questo problema porta principalmente al solo crash del programma, è stata ipotizzata la creazione di un file ad hoc con l'exploit in grado di eseguire codice malevolo dopo essere stato scaricato da un sito web.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|