Apple ha aggiornato XProtect, il meccanismo antimalware di serie con OS X, integrando una protezione contro una vulnerabilità di Microsoft Silverlight. Il sistema verifica che la versione di Silverlight installata sia almeno la 5.1.41212.0, bloccando altrimenti l’esecuzione. Nell’elenco delle vulnerabilità CVE (Common Vulnerabilities and Exposures), il dizionario di vulnerabilità e falle di sicurezza note pubblicamente, si spiega che la falla identificata come CVE-2016-0034, “gestisce in modo errato gli offset negativi durante la decodifica, consentendo ad attacker remoti di eseguire codice arbitrario o causare denial of service” (la negazione del servizio esaurendo deliberatamente le risorse).
La vulnerabilità in questione, spiega Intego, è presente da Microsoft Silverlight 5 (le versioni prima della 5.1.41212.0) e potrebbe essere sfruttata da malintenzionati invitando gli utenti a visitare un sito web creato ad hoc. La vulnerabilità è risolta con le versioni aggiornate di Silverlight. L’ambiente runtime di Microsoft (pensato a suo tempo per insidiare la leadership detenuta dalle tecnologie Flash di Adobe), non è più aggiornato dal 2012.
![CTA Natale iGuida [per Settimio] - macitynet.it](https://www.macitynet.it/wp-content/uploads/2025/12/regali-di-natale-consigli-di-macitynet.jpg "iGuide per i regali di Natale - macitynet..ti")
