Applicazioni / Digitbiz / Mobile / Networking / Server & Storage

GetRight a rischio

» Proteggete il computer» Virus alert

GetRight, uno dei software per la gestione dei download più utilizzati in ambiente Windows, è a rischio di esecuzione arbitraria di codice: il produttore, Headlight Software, ha per questo motivo rilasciato una nuova versione (GetRight 5.2b), che è necessario installare per continuare a navigare e scaricare in tutta sicurezza.
Meglio proteggersi Il bollettino che descrive le novità della nuova versione è chiaro: “Include una nuova versione della Dll Unzip che risolve un problema di buffer overrun. Il problema nella vecchia Dll è un potenziale bug di sicurezza. Solo per questo bisogna aggiornare”.
La libreria in questione (DUNZIP32.dll) serve per gestire i temi dell’applicazione, e non gestisce correttamente la memoria: in tale modo è possibile eseguire codice contenuto in uno skin appositamente creato e scaricato da siti Web maliziosi, mediante buffer overflow.

La terminologia buffer overrun svela chiaramente il produttore della libreria in questione: Microsoft (una delle poche aziende, se non la sola, a chiamare così il buffer overflow). Il bug di DUNZIP32.dll, corretto ad ottobre con la patch MS04-034, riguarda tutte le versioni di Windows tranne Xp Sp2.

Non è chiaro se anche chi usa quest’ultima versione debba aggiornare GetRight alla nuova versione: dovrebbe farlo se la libreria è inclusa staticamente nell’applicazione bacata, ma potrebbe non farlo se la libreria fosse richiamata dinamicamente. Nel dubbio - e in assenza di note specifiche da parte di Headlight Software - è meglio aggiornare.