Notizie

Una vulnerabilità di Windows consente l’accesso da remoto ad iPhone

I proprietari di iPhone che utilizzano un PC Windows devono andare sul Windows Store e assicurasi di disporre della patch più recente.

I proprietari di iPhone che utilizzano PC Windows per visualizzare e modificare file video sono potenzialmente a rischio di hacking remoto a causa di una vulnerabilità nel modo in cui il sistema operativo di Microsoft gestisce i file HEVC.

PUBBLICITÀ

Scoperto la scorsa settimana, il bug nella libreria dei codec di Windows di Microsoft può essere sfruttato per subentrare ed eseguire codice su una macchina host priva di patch. La minaccia è stata segnalata venerdì dalla Cybersecurity and Infrastructure Security Agency statunitense.

Come la maggior parte degli attacchi da remoto, gli utenti attivano l’esecuzione di un codice arbitrario aprendo un payload appositamente progettato, in questo caso un file immagine HEVC. Windows, gestendo male il codec, attiva quello che sembra essere un overflow della memoria che consente l’ingresso nel sistema e, potenzialmente, il controllo remoto.

Come notato da PC World, gli utenti di iPhone sono particolarmente esposti agli hack che sfruttano il difetto di Windows, poiché HEVC è il formato di file video ad alta risoluzione standard da iOS 11. Per visualizzare o modificare video su un PC Windows, sono necessarie risorse HEVC.

Anche gli utenti che hanno scaricato manualmente i codec HEVC o “HEVC dal produttore del dispositivo” da Microsoft Store sono vulnerabili agli attacchi.

La scora settimana, Microsoft ha rilasciato una patch per correggere il problema. Le versioni 1.0.32762.0, 1.0.32763.0 e successive sono ritenute sicure per l’uso e possono essere scaricate dal negozio online dell’azienda.

PUBBLICITÀ
Utilizziamo Link di Affiliazione Amazon che generano commissioni. Cosa significa?

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button