www.MegaLab.it

Apple QuickTime di nuovo vulnerabile: un ricercatore ha individuato una pericolosa breccia nel player multimediale Mela, per la quale al momento non è ancora stata rilasciata una patch risolutiva ufficiale. A rischio le versioni del player dalla 4.0 fino all'attuale 7.3.

Interessati in particolare i sistemi operativi Windows XP e Vista, mentre Mac OS X e Leopard non dovrebbero correre pericoli.

Il bug può essere sfruttato tramite un messaggio di posta con in allegato un file multimediale con estensione QTL (associata di default a QuickTime), che se aperto instaura una connessione di tipo Real Time Streaming Protocol (RTSP) appositamente malformata, che genera infine un errore di buffer overflow sfruttabile per l'esecuzione di codice nocivo sulla macchina bersaglio.

La seconda possibilità consiste in una pagina web appositamente costruita contenente un oggetto QuickTime che inizia una connessione RTSP, generando l'errore suddetto e quindi la possibilità di eseguire codice malevolo.

Dopo giorni dalla prima scoperta la falla rimane ancora molto pericolosa, e sono attualmente in circolazione exploit che ne mettono a nudo i potenziali pericoli.