I proprietari di iPhone che utilizzano PC Windows per visualizzare e modificare file video sono potenzialmente a rischio di hacking remoto a causa di una vulnerabilità nel modo in cui il sistema operativo di Microsoft gestisce i file HEVC.
Scoperto la scorsa settimana, il bug nella libreria dei codec di Windows di Microsoft può essere sfruttato per subentrare ed eseguire codice su una macchina host priva di patch. La minaccia è stata segnalata venerdì dalla Cybersecurity and Infrastructure Security Agency statunitense.
Come la maggior parte degli attacchi da remoto, gli utenti attivano l’esecuzione di un codice arbitrario aprendo un payload appositamente progettato, in questo caso un file immagine HEVC. Windows, gestendo male il codec, attiva quello che sembra essere un overflow della memoria che consente l’ingresso nel sistema e, potenzialmente, il controllo remoto.
Come notato da PC World, gli utenti di iPhone sono particolarmente esposti agli hack che sfruttano il difetto di Windows, poiché HEVC è il formato di file video ad alta risoluzione standard da iOS 11. Per visualizzare o modificare video su un PC Windows, sono necessarie risorse HEVC.
Anche gli utenti che hanno scaricato manualmente i codec HEVC o “HEVC dal produttore del dispositivo” da Microsoft Store sono vulnerabili agli attacchi.
La scora settimana, Microsoft ha rilasciato una patch per correggere il problema. Le versioni 1.0.32762.0, 1.0.32763.0 e successive sono ritenute sicure per l’uso e possono essere scaricate dal negozio online dell’azienda.
Leggi o Aggiungi Commenti