Un ricercatore del gruppo Google Project Zero ha scoperto una vulnerabilità nel software di gestione e controllo dei mouse di fascia alta di Logitech, denominato Options, che consente di inviare comandi al sistema, e quindi di eseguire codice da remoto, utilizzando come strumento di attacco una pagina Web.
Logitech in un primo momento non ha risolto la minaccia per la sicurezza degli utenti in quanto Google Project Zero ha notificato la vulnerabilità al produttore a settembre: trascorsi i 90 giorni la vulnerabilità è stata resa pubblica.
A questo punto Logitech ha reso disponibile mediante il proprio sito Web una versione aggiornata del software Options nelle cui note di rilascio è presente la citazione della risoluzione della problematica di sicurezza.
Collegamenti
|