Home News Bug del framework Elettron interessa moltissime app conosciute come Skype, Signal e molte altre

Bug del framework Elettron interessa moltissime app conosciute come Skype, Signal e molte altre

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset

Una vulnerabilità nel framework software Elettron sviluppato da Github sta interessando moltissime app conosciute e largamente utilizzate a livello mondiale. Cerchiamo di capirne di più. 

Il framework è usato in moltissime app molto famose: vediamo quali

Elettron è un framework che permette agli sviluppatori di creare applicazioni cross-platform usando tecnologie web come Javascript, HTML e CSS, per questo motivo è stato largamente utilizzato nello sviluppo di moltissimi software come ad esempio Skype, Signal ma anche per servizi come Twitch e Wordpress.com 

Nella giornata di lunedì il team di sviluppo Elettron ha annunciato di aver corretto una vulnerabilità di tipo RCE, ovvero Remote Code Execution, e che le app affette erano per ambiente Windows, escludendo quindi quelle dedicate ad ambiente macOS e Linux. 

Nello specifico erano vulnerabili le app che si sono registrate nel sistema come gestore predefinito per il protocollo personalizzato myapp://  potendo permettere quindi l’attacco e l’esecuzione di codice arbitrario da remoto. 

Cosa è possibile fare?

Il problema è stato risolto con il rilascio delle versioni 1.8.2-beta.41.7.11, e 1.6.16 del framework. Microsoft ha altre sì aggiunto il supporto all’individuazione di possibili exploit di questa vulnerabilità, grazie alle funzioni EMET integrate con il Fall Creators Update, chiamate propriamente Protezione da Exploit sotto la voce Controllo delle App e del Browser.

E’ consigliato di controllare la lista delle app a questo indirizzo e di provvedere ad aggiornare quelle presenti nel sistema, anche se non dovessero essere vulnerabili. 

Approfondimento: Protocol Handler Vulnerability Fix

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.