Cupertino (USA) – Sono undici le vulnerabilità di sicurezza sistemate ieri da Apple in QuickTime, nove delle quali potrebbero essere utilizzate da un aggressore per eseguire del codice da remoto, e le restanti per rubare dati sensibili. Tutte le falle interessano Windows XP e Vista, e nove di queste affliggono anche Mac OS X.
Nove delle vulnerabilità più gravi, sfruttabili in modalità remota, possono essere innescate da video, immagini o file QuickTime VR contenenti del codice maligno. Alcuni di questi file potrebbero essere manipolati per innescare anche un’altra falla, relativa all’esecuzione di URL esterni: secondo Apple, questa debolezza potrebbe consentire ad un aggressore di accedere a informazioni presenti sul sistema della vittima.
L’ultima vulnerabilità riguarda QuickTime for Java, e la possibilità, per un cracker, di scrivere applet Java capaci di eseguire del codice a sua scelta con i massimi privilegi di sistema.
In questo advisory Secunia valuta il livello di gravità complessivo delle undici falle come “highly critical”. L’advisory ufficiale di Apple si trova qui .
Apple suggerisce ai propri utenti di installare quanto prima la nuova versione 7.4.5 di QuickTime, scaricabile manualmente da qui o attraverso il sistema di aggiornamento automatico integrato nei software della Mela.
Ieri Apple ha aggiornato anche iTunes e Front Row , portandoli rispettivamente alla versione 7.6.2 e 2.1.3.
Ti potrebbe interessare
4 apr 2008