In QuickTime c'è una falla in attesa di patch

In QuickTime c'è una falla in attesa di patch

Una nuova falla nel famoso player multimediale di Apple potrebbe mettere a serio rischio la sicurezza degli utenti di Windows
Una nuova falla nel famoso player multimediale di Apple potrebbe mettere a serio rischio la sicurezza degli utenti di Windows

Il noto bug hunter polacco Petko D. Petkov afferma di aver scoperto una nuova vulnerabilità di QuickTime che può essere sfruttata per compromettere i sistemi Windows, inclusi quelli con Vista SP1 e XP SP2.

Secondo i pochi dettagli divulgati da pdp sul proprio blog gnucitizen.org , la falla può essere innescata da un file multimediale creato in un certo modo. Quando un utente apre il file maligno, eventualmente ospitato su un sito web, viene eseguito del codice che potrebbe consentire ad un cracker di prendere il pieno controllo della macchina a distanza.

Sebbene Petkov consideri la falla molto pericolosa, ritiene che gli utenti non corrano rischi nell’immediato: le informazioni finora rese pubbliche, dice l’esperto polacco, non forniscono ai cracker alcun indizio sull’origine della vulnerabilità. La politica di pdp è quella di rendere pubblici i dettagli delle vulnerabilità solo dopo il rilascio di una patch ufficiale.

Sul proprio blog pdp ha pubblicato un video che mostra come, in seguito all’apertura di un file maligno con QuickTime, un cracker sia in grado di lanciare programmi a suo piacimento.

Il ricercatore afferma di aver già messo al corrente Apple dei dettagli del bug: generalmente la società di Cupertino sistema le falle più gravi nel giro di poche settimane.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 apr 2008
Link copiato negli appunti