La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha reso nota l’esistenza di una vulnerabilità nelle Codec Library di Windows che riguarda la modalità di gestione di alcuni oggetti in memoria. In particolare, è possibile sfruttare file predisposti ad arte per prendere il controllo a distanza di un PC con Windows.
Il problema riguarda, tra le altre cose, gli utenti di iPhone che usano PC con Windows per visualizzare e modificare file-video HEVC. Sfruttando questo tipo di file è potenzialmente possibile eseguire codice e prendere controllo in remoto di un PC.
Microsoft ha risolto il problema con una patch integrata negli ultimi aggiornamenti di Windows. È possibile verificare manualmente la disponibilità di aggiornamenti per Windows selezionando il pulsante Start, quindi Impostazioni, da qui Aggiornamento e sicurezza e Windows Update.
I file multimediali in formato HEVC (High Efficiency Video Coding), noto anche come H.265, sono pensati per i video, offrono una migliore compressione rispetto al formato H.264 e utilizzano quindi meno spazio di archiviazione sui dispositivi conservando la stessa qualità.
GLi iPhone da iPhone 7 in poi con iOS 11 o versioni successive sono in grado di acquisire file multimediali in formato HEIF (High Efficiency Image File Format) per le foto o HEVC ((High Efficiency Video Coding) per i video.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.
