Il noto bug hunter polacco Petko D. Petkov afferma di aver scoperto una nuova vulnerabilità di QuickTime che può essere sfruttata per compromettere i sistemi Windows, inclusi quelli con Vista SP1 e XP SP2.
Secondo i pochi dettagli divulgati da pdp sul proprio blog gnucitizen.org , la falla può essere innescata da un file multimediale creato in un certo modo. Quando un utente apre il file maligno, eventualmente ospitato su un sito web, viene eseguito del codice che potrebbe consentire ad un cracker di prendere il pieno controllo della macchina a distanza.
Sebbene Petkov consideri la falla molto pericolosa, ritiene che gli utenti non corrano rischi nell’immediato: le informazioni finora rese pubbliche, dice l’esperto polacco, non forniscono ai cracker alcun indizio sull’origine della vulnerabilità. La politica di pdp è quella di rendere pubblici i dettagli delle vulnerabilità solo dopo il rilascio di una patch ufficiale.
Sul proprio blog pdp ha pubblicato un video che mostra come, in seguito all’apertura di un file maligno con QuickTime, un cracker sia in grado di lanciare programmi a suo piacimento.
Il ricercatore afferma di aver già messo al corrente Apple dei dettagli del bug: generalmente la società di Cupertino sistema le falle più gravi nel giro di poche settimane.
Ti potrebbe interessare
29 apr 2008