QR code per la pagina originale

Apple, gravi vulnerabilità per QuickTime

QuickTime soffre di quattro vulnerabilità il cui eventuale attacco tramite apposito exploit costituirebbe un pericolo critico per gli utenti in possesso del software. Apple ha già provveduto alla distribuzione di una versione corretta e aggiornata (7.0.3)

,

Secunia ha comunicato la scoperta, a firma di Piotr Bania, di una serie di vulnerabilità nel noto software Apple QuickTime. In tutto sarebbero quattro i bug rilevati e le versioni coinvolte sarebbero la 6.52 e la 7.0.1 per Mac OS X, e le versioni 7.x (7.0.3 esclusa) per piattaforma Windows. Secunia non nega la possibilità che anche versioni precedenti del software possano risultare vulnerabili e giudica il pericolo come «highly critical».

Le quattro vulnerabilità, due delle quali specificatamente strutturate sui file .mov, aprono il sistema avente QuickTime ad un possibile attacco di tipo Denial of Service (pericolo concreto vista l’ampia diffusione del software in questione). La soluzione al problema consta nel sollecito update all’ultima versione del software, al momento alla release 7.0.3.

Un eventuale exploit è attivabile proponendo un file appositamente costruito al player vulnerabile, il che lascia ipotizzare il fatto che un possibile attacco proverrebbe tramite la proposta di un link ove l’utente può scaricare file infetti. L’update segue di pochi giorni un precedente aggiornamento proposto da Cupertino in relazione al sistema operativo Mac OS X 10.4.3 e di poche ore un piccolo update (circa 700Kb) relativo ad Apple Airport.

Notizie su: