Ténylegesen kihasznált nulladik napi hiba a QuickTime-ban

Kiss Ádám Zoltán, 2007. december 3. 20:41

Alig egy hete fedeztek fel egy elvben azonnal kihasználható, ám akkor még csak elméleti hibát az Apple médialejátszó szoftverében. Rossz hír a felhasználóknak, hogy még a javítás kiadása előtt megérkeztek az első jelentések a hiányosság tényleges kihasználásáról.

A támadások beindulásának tényét tovább súlyosbítja, hogy majdnem egyszerre két olyan kód is megjelent a világhálón, a kiskapu kihasználását célozza. A hibáról legkésőbb november 23-án értesülhetett a nagyközönség, az egyelőre nem világos, hogy az első jelentések mikor futottak be az Apple-hez. Szintén nem jó hír, hogy minden nagy platform érintett az ügyben a Windows XP SP2–vel frissített változata, sőt a Vista is, de ugyanígy a Mac OS X 10.4 (Tiger), a 10.5 (Leopard), az Internet Explorer, a Firefox, az Opera, és a Safari is. A meglehetősen összetett támadásoknak a QuickTime puffertúlcsordulásos hibája nyit utat. A gondot az jelenti, hogy a hiba megismerése után ilyen gyorsan elkészültek a kihasználására szolgáló kódok, ráadásul több példányban. Ez jól mutatja, mennyire a hackerek össztűzébe került a szoftver, mivel oly sokféle platformhoz nyithat utat. Jellemző adat, hogy míg 2006-ban 28 javítást adtak ki a médialejátszóhoz, idén már eddig is 32-őt sőt voltak nem nevesített kisebb foltok is, melyek más frissítésekkel, szinte észrevétlenül települtek. Önmagáért beszél, hogy 2005-ben a javítások száma mindössze öt volt egész évben. A mostani kiskapu segítségével egy Loader.exe állomány csempészhető a gépre, majd ennek segítségével további rosszindulatú szoftverek telepíthetők a felhasználó engedélye és tudta nélkül.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05