QR code per la pagina originale

Falla in Quicktime e iTunes: non aprite quel .mov

Un file .mov è in grado di mandare in crash due applicazioni quali il player Quicktime ed il noto iTunes. Secunia giudica moderato il rischio attuale, ma ammette ancora alcune lacune nella ricerca. Tom Ferris, lo scopritore, è più allarmista

,

Secunia ha reso nota la scoperta da parte di Tom Ferris di una vulnerabilità in grado di mettere in pericolo gli utilizzatori dei software Apple Quicktime ed iTunes. Risultano essere vulnerabili le versioni di Quicktime Player 7.0.3 e iTunes 6.0.1.3 (sia per Windows che per Mac OS X), anche se Secunia non nega la possibilità che anche altre versioni precedenti possano soffrire dello stesso problema.

Ancora non sono chiare le conseguenze relative ad un eventuale attacco, ma quel che è certo è il fatto che il problema consiste nella riproduzione di file .mov appositamente creati al fine di mandare in crash l’applicazione. I rischi paventati sono di DoS ed esecuzione di codice indesiderato, ma in assenza di ulteriori specifiche Secunia francobolla in «moderato» il grado di rischio esistente.

Secondo lo scopritore della falla il livello di pericolo è invece alto, e ciò dichiaratamente in funzione dell’alto numero di iPod venduti da Apple negli ultimi mesi. Tom Ferris produce con la propria documentazione due diversi codici, uno in grado di mandare in crash Quicktime e l’altro in grado di bloccare sia Quicktime che iTunes. Lo stesso Ferris dichiara inoltre di aver notificato ad Apple la propria scoperta. La vulnerabilità è al momento priva di patch, pertanto Secunia consiglia agli utenti utilizzanti i due software di evitare l’apertura di file .mov dalla provenienza non sicura.