Ruben Santamarta, esperto di sicurezza informatica, ha individuato una nuova falla, di tipo zero-day, che colpisce tutti i sistemi operativi sviluppati dalla Microsoft. Sfruttando un bug presente all’interno di QuickTime, vengono colpiti tutti gli utenti di Internet Explorer che hanno il componente ActiveX attivato. Tutte le protezioni offerte da Windows Vista e Windows Seven si rivelano praticamente inutili contro questa minaccia che proviene direttamente dai laboratori della Apple. Un problema da non sottovalutare che investe milioni di personal computer.
L’attacco è molto semplice da effettuare, in quanto è necessario dirottare l’utente, che utilizza il browser dei Windows, verso un sito Internet appositamente realizzato. Il problema nasce dall’utilizzo di una vera e propria backdoor predisposta dagli sviluppatori dell’azienda dei Macintosh. Smentita quindi la notizia di un errore presente all’interno del codice.
Secondo quanto rilevato da Santamarta, attraverso un particolare codice è possibile costringere il suddetto Media Player ad accedere a delle librerie DLL esterne. Tutte le funzionalità quali Data Execution Prevention o Address Space Layout Randomisation, presenti nelle ultime versioni dell’operating system di Redmond, si rivelano totalmente inefficaci a contrastare il problema.
Si attende quindi che la società di Steve Jobs rimuova questa fastidiosissima backdoor. Nel frattempo è consigliato l’utilizzo di un browser diverso, quali Firefox, Chrome o Opera, e la disabilitazione del controllo ActiveX presente all’interno di QuickTime.
