Specjaliści ds. bezpieczeństwa ostrzegają, iż upubliczniony został kod wykorzystujący nie załataną lukę w odtwarzaczu Apple QuickTime. Można się więc spodziewać ataków skierowanych przeciwko systemom Windows XP oraz Vista.
Obecnie nie wiadomo, czy na atak podatna jest również wersja „playera” przeznaczona dla Mac OS X.
Krytyczny błąd dotyczy QuickTime’a w wersji 7.2 i 7.3 (a prawdopodobnie również wcześniejszych edycji) i związany jest z obsługą standardu audio/wideo RTSP (Real Time Streaming Protocol).
Symantec oraz U.S. Computer Emergency Readiness Team (US CERT) ostrzegają, iż cyberprzestępcy mogą wykorzystać lukę, namawiając internautów do odwiedzenia strony zawierającej specjalnie spreparowany kontent, albo zachęcając do otworzenia złośliwego pliku QTL oferowanego jako załącznik poczty elektronicznej.
Symantec przyznał, iż wszelkie zasługi w odkryciu luki należą się Polakowi, Krystianowi Kłosowskiemu, który w ubiegły piątek poinformował o luce typu „zero day” na stronie milw0rm.com.
Dobrze wykorzystana luka może umożliwić instalację złośliwego oprogramowania – spyware, czy spambota.
Apple załatało QuickTime’a ostatnio niemalże trzy tygodnie temu. Do tej pory, w 2007 roku amerykański producent łatał swój odtwarzacz sześciokrotnie, poprawiając w sumie 31 błędów.
źródło: www.computerworld.com
Polak znalazł lukę w QuickTime
Bezpieczeństwo |
Wt, 27 List 2007 00:14:17 +0100 |
Autor:
Redakcja
| Czytań: 4123
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.