Antibufala: davvero si può infettare un computer guardando un video?

Questo articolo era stato pubblicato inizialmente il 05/07/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Sembra impossibile che un video possa infettare un computer: in fin dei conti, un video è semplicemente un flusso di immagini che viene letto passivamente da un programma, giusto? Quindi non dovrebbe essere possibile usare un video come vettore di attacco informatico. Non è così, per cui scegliete bene le fonti dei vostri video da scaricare (per quelli in streaming questo problema non c’è).

La conferma arriva proprio da uno dei marchi che per molti utenti è (erroneamente) sinonimo di maggiore sicurezza: Apple, che il 2 luglio scorso ha annunciato un aggiornamento di sicurezza, il 2013-003, che ripara varie falle di QuickTime, che è il software usato spesso per visualizzare i video scaricati.

Tre di queste falle comportano che “la riproduzione di un file video confezionato in modo ostile può portare a una terminazione inattesa di un’applicazione o all’esecuzione di codice scelto arbitrariamente”. Traduzione: senza questo rattoppo, se aprite un video con QuickTime sul vostro Mac, il video può eseguire un programma a suo piacimento e quindi prendere il controllo del vostro computer.

L’aggiornamento dovrebbe essere automatico, ma potete anche richiamarlo manualmente scegliendo Mela > Aggiornamento Software. In alternativa, potete scaricarlo da Apple per Snow Leopard qui, per Lion qui e per Mountain Lion qui.

Per sapere se l’aggiornamento è già installato, scegliete Mela > Informazioni su questo Mac, Più informazioni, Resoconto di Sistema e cliccate sulla sezione Software > Installazioni. Se trovate una voce di nome Aggiornamento di sicurezza 2013-003, siete a posto.