Zidentyfikowano pierwszą w tym roku lukę w odtwarzaczu multimedialnym firmy Apple – QuickTime.
Odkryty przez włoskiego specjalistę Lugiego Auremma błąd może ułatwić cyberprzestępcy przeprowadzenie ataku DoS lub przejęcie kontroli nad zainfekowanym pecetem.
Luka związana jest z błędem przepełnienia bufora podczas przetwarzania komunikatu RTSP.
Błąd dotyczy QuickTime'a przeznaczonego wyłącznie dla systemu Windows. Użytkownicy Maców nie muszą się obawiać luki. Obecnie nie została jeszcze opublikowana odpowiednia łata.
Firma Secunia informuje, iż do ataku może dojść po otwarciu przez użytkownika specjalnie spreparowanego pliku QTL lub złośliwej strony internetowej. Luka została określona jako „wysoce krytyczna” - nie zaobserwowano jeszcze co prawda kodu ją wykorzystującego.
Problem dotyczy QuickTime'a w werdji 7.3.1.70.
źródło www.scmagazineus.com
Pierwsza w tym roku
Bezpieczeństwo |
Wt, 15 Sty 2008 00:03:36 +0100 |
Autor:
Redakcja
| Czytań: 3446
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.