Punto informatico Network

20080924220452_264971117_20080924220437_1191026337_quicktime_logo.png

Pronto l'exploit per la nuova falla in QuickTime

24/09/2008
- A cura di
Sicurezza - Disponibile in Rete un nuovo exploit che sfrutta una falla di QuickTime per aggredire il PC dei navigatori. L'aggiornamento non è ancora disponibile.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , quicktime (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 243 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Solo una settimana fa, Apple ha rilasciato una nuova versione di QuickTime che correggeva 9 vulnerabilità, di cui 8 segnalate come highly critical.

Ma Martedì della scorsa settimana, un hacker ha pubblicato su milw0rm.com un codice che sfrutta una vulnerabilità irrisolta nel player multimediale.

L'exploit sfrutta una falla nel parametro <? quicktime type=? > del player, che non è stato programmato per gestire stringhe eccessivamente lunghe.

Sono queste le parole di Aaron Adams, un ricercatore Symantec che rende noto come il team stia investigando sulla falla per fornire maggiori dettagli tecnici.

L'exploit, così com'è adesso, provoca solo il crash di QuickTime, ma sembra che sia possibile eseguire codice arbitrario, e, se così fosse, sarebbe davvero un problema significativo: basterebbe includere in una pagina web un file progettato ad hoc per sfruttare il bug.

Il ricercatore Symantec suggerisce di disabilitare il plug-in di Quicktime, che viene installato insieme a QuickTime su Windows, ed è incluso in tutti i Mac.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 70
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11