Apple, gravi vulnerabilità per QuickTime

QuickTime soffre di quattro vulnerabilità il cui eventuale attacco tramite apposito exploit costituirebbe un pericolo critico per gli utenti in possesso del software. Apple ha già provveduto alla distribuzione di una versione corretta e aggiornata (7.0.3)
QuickTime soffre di quattro vulnerabilità il cui eventuale attacco tramite apposito exploit costituirebbe un pericolo critico per gli utenti in possesso del software. Apple ha già provveduto alla distribuzione di una versione corretta e aggiornata (7.0.3)
Apple, gravi vulnerabilità per QuickTime

Secunia ha comunicato la scoperta, a firma di Piotr Bania, di una serie di vulnerabilità nel noto software Apple QuickTime. In tutto sarebbero quattro i bug rilevati e le versioni coinvolte sarebbero la 6.52 e la 7.0.1 per Mac OS X, e le versioni 7.x (7.0.3 esclusa) per piattaforma Windows. Secunia non nega la possibilità che anche versioni precedenti del software possano risultare vulnerabili e giudica il pericolo come «highly critical».

Le quattro vulnerabilità, due delle quali specificatamente strutturate sui file .mov, aprono il sistema avente QuickTime ad un possibile attacco di tipo Denial of Service (pericolo concreto vista l’ampia diffusione del software in questione). La soluzione al problema consta nel sollecito update all’ultima versione del software, al momento alla release 7.0.3.

Un eventuale exploit è attivabile proponendo un file appositamente costruito al player vulnerabile, il che lascia ipotizzare il fatto che un possibile attacco proverrebbe tramite la proposta di un link ove l’utente può scaricare file infetti. L’update segue di pochi giorni un precedente aggiornamento proposto da Cupertino in relazione al sistema operativo Mac OS X 10.4.3 e di poche ore un piccolo update (circa 700Kb) relativo ad Apple Airport.

Se vuoi aggiornamenti su Software e App inserisci la tua email nel box qui sotto:

Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.

Ti consigliamo anche

Link copiato negli appunti