Roma – Una falla piuttosto seria è stata scoperta di recente in due noti media player di Apple , QuickTime e iTunes, e in un tool di sicurezza di McAfee .
La vulnerabilità identificata in QuickTime and iTunes, scoperta dal ricercatore di sicurezza Tom Ferris, potrebbe essere utilizzata ad un aggressore per eseguire comandi a propria scelta da remoto o causare il crash del programma. La falla è dovuta alla corruzione della memoria quando i player di Apple aprono un file “.mov” malformato.
“Un cracker può sfruttare il bug inducendo un utente a vistare un sito Web che contiene un file MOV dannoso: se aperto, tale file può consentire all’aggressore di prendere il completo controllo di un sistema vulnerabile”, ha spiegato FrSIRT in questo advisory .
La vulnerabilità è stata confermata nelle versioni 7.0.3 e precedenti di QuickTime Player e nelle versioni 6.0.1.3 e precedenti di iTunes.
Un’altra falla, che al pari della precedente è stata classificata da FrSIRT come “critical”, è stata recentemente scoperta dall’esperto Peter Vreugdenhil in un controllo ActiveX ( mcinsctl.dll ) utilizzato da McAfee Security Center e McAfee VirusScan. Anche in questo caso il rischio è che un malintenzionato, inducendo un utente a visitare una pagina web maligna, sfrutti il baco per eseguire comandi da remoto.
FrSIRT ha spiegato che i prodotti vulnerabili verranno aggiornati automaticamente per mezzo della funzionalità di update inclusa nelle applicazioni di McAfee.
Ti potrebbe interessare
22 dic 2005