Πέμπτη, 29 Ιουλίου 2010

Κρίσιμο κενό ασφαλείας στο Quicktime

Ο Quicktime, o δημοφιλής Media Player της Apple διαθέτει ένα κρίσιμο κενό ασφαλείας. Αυτό το πρόβλημα μπορεί να το εκμεταλλευτούν κακόβουλοι τρίτοι ώστε να εμφυτεύσουν επιζήμιο κώδικα σε ένα σύστημα με τα Windows και να αποκτήσουν τον έλεγχο του.

Αυτό ανακοίνωσαν ειδικοί ασφάλειας της Secunia. Μέσω του component QuickTimeStreaming.qtx μπορεί ένας επιτιθέμενος να προκαλέσει ένα Buffer Overflow και έτσι να εκτελέσει τον κώδικα της αρεσκείας του. Επιπλέον το υποψήφιο θύμα πρέπει να επισκεφτεί ένα κατάλληλα τροποποιημένο site του Web.

Έως τώρα έχουν επιβεβαιωθεί επιθέσεις αυτού του τύπου μόνο σε συστήματα με τα Windows. Για το αν οι Macs και άλλα συστήματα είναι ευάλωτα σε επιθέσεις δεν έχει ακόμα εξακριβωθεί. Ασαφές παραμένει επίσης πότε η Apple θα κλείσει αυτό το κενό ασφαλείας.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC