La società di sicurezza Secunia ha riportato la notizia di un difetto di sicurezza che influisce sulle applicazioni peer-to-peer (P2P) Kazaa 2.7.1 (e inferiori) e Grokster 2.6. Giudicato molto critico, questo difetto permette a chiunque di prendere il controllo in remoto della macchina colpita.
Un difetto ancora più pericoloso perché gli utenti di questi software hanno, generalmente, la tendenza a restare a lungo collegati sulle reti di scambio di file e dispongono di collegamenti a banda larga. Tutto questo offre all’éventuale intruso il tempo e la comodità necessari per realizzare i suoi misfatti.
La falla non è, in realtà, insita nelle applicazioni stesse, proviene invece dal modulo comune ai due software: Altnet Download Manager (4.x), servizio che permette di commercializzare e acquistare file informatici (contenuto digitale, software, ecc..) sulle reti P2P.
Per il momento, la sola soluzione possibile è di eliminare il modulo Altnet (il file adm.exe nello specifico) o più semplicemente di disinstallare Kazaa e Grokster.
Nessuna informazione in merito è disponibile sui siti Web delle due software house. In compenso, Altnet propone sul suo sito un aggiornamento del modulo sotto accusa, anche se nulla garantisce che contenga una correzione appropriata del difetto. Una sola soluzione efficace dunque: essere molto prudenti.