Falla in Picasa: controllare l'aggiornamento

Falla in Picasa: controllare l'aggiornamento

Una falla in Picasa potrebbe esporre il PC all'esecuzione di codice da remoto. Viene consigliato l'aggiornamento all'ultima versione disponibile e all'utilizzo dell'aggiornamento automatico offerto di default da Google

di Fabio Boneschi pubblicata il , alle 14:38 nel canale Web
Google
 

Di recente è stata individuata una pericolosa falla nel client di Picasa, il servizio per la condivisione online di foto gestito da Google e ormai prossimo a cambiare nome in Google Photos. Il problema è stato rilevato nella versione 3.6 e precedenti, mentre l'ultima release messa a disposizione da Google è la 3.8 e questo dettaglio potrebbe ridurre il numero di terminali esposti.

Per sfruttare la vulnerabilità è necessario visualizzare attraverso Picasa un file .JPG corrotto e appositamente realizzato: il client va in crash e il codice malevolo ne eredita i privilegi. Quindi se il client Picasa normalmente viene avviato come user Administrator - abitudine decisamente da sconsigliare - il malware ne eredita i privilegi, con la possibilità di accesso in lettura e scittura ai dati presenti in locale.

I dettagli della vulnerabilità e il meccanismo da mettere in atto per sfruttare l'exploit sono stati analizzati da Microsoft che a questo indirizzo ha pubblicato una nota dedicata. La nota di Microsoft è anche lo spunto per ricordare ancora una volta l'importanza di utilizzare i privilegi di amministrazione con cautela, oltre a tenere costantemente aggiornati i tool installati sul PC sfruttando il più possibile i servizi di automatic update.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^