Gli utenti di Google Picasa, software gratuito per l’organizzazione e la modifica delle foto digitali, che stessero ancora utilizzando la versione 3.6 dell’applicazione debbono immediatamente installare l’ultimo aggiornamento o passare prima possibile alla release 3.8.
E’ quanto emerge dall’analisi che il team di Microsoft, protagonista della scoperta di una vulnerabilità nel software targato Google, ha da poco pubblicato (ved. questa pagina).
Secondo quanto evidenziato, un aggressore potrebbe riuscire ad eseguire codice potenzialmente dannoso sui sistemi Windows allorquando un’immagine in formato JPEG, modificata “ad arte”, dovesse essere gestita da parte di Picasa (il punto debole risiederebbe in un’incorretta elaborazione delle proprietà del file).
Per evitare di correre rischi, quindi, è necessario installare Picasa 3.6 build 105.67 oppure scaricare ed adoperare la versione 3.8 dell’applicazione (ved. questa pagina).