Numerosi aggressori starebbero iniziando a sfruttare la recente vulnerabilità scoperta in Apple QuickTime (ancora irrisolta) per attaccare i sistemi vulnerabili. E’ questo quanto emerge in un’analisi pubblicata da Symantec.
Per il momento gli utenti Windows corrono i rischi maggiori, essendo il codice in circolazione in Rete studiato appositamente per questi sistemi. Sempre secondo Symantec, però, è possibile che a breve inizino ad essere veicolati anche codici nocivi progettati per danneggiare sistemi Mac OS.
Vari ricercatori di sicurezza confermano comunque l’esistenza del problema su un’ampia gamma di sistemi operativi, tra i quali, Windows XP, Windows Vista, MacOS X 10.4 ed il recentissimo MacOS X 10.5, (alias “Leopard”). La vulnerabilità può essere sfruttata invitando l’utente – che utilizzi Internet Explorer, Firefox, Opera oppure Safari – a visitare un sito web “maligno”.
Secondo Symantec gli attacchi, al momento, si svilupperebbero in due fasi: in prima istanza viene avviato il download di un malware (generalmente da siti web con contenuti per adulti) quindi, tale componente, provvede a scaricare un insieme di strumenti (battezzato “Hacktool.Rootkit”) che può essere sfruttato dagli aggressori per violare il sistema.
Nei giorni scorsi abbiamo già fornito alcune indicazioni per ridurre i rischi legati alla falla QuickTime non ancora sistemata da parte di Apple. Negli ambienti più “critici” (strutture aziendali) si potrebbe adottare la temporanea soluzione di disinstallare temporaneamente QuickTime fintanto che non sarà rilasciata un patch di sicurezza. A questo indirizzo sono riportati anche molti indirizzi IP dai quali sembrano originarsi gli attacchi alla falla QuickTime.