Azonnal kihasználható hiba a QuickTime-ban

Kiss Ádám Zoltán, 2007. január 3. 08:55
Az Apple médialejátszójában azonnal kihasználható hibát találtak, mely ezúttal a Mac és a PC felhasználókat is érinti.
A szakértők szerint a lejátszó Real Time Streaming Protocol ( RTSP) részével van gond, egy speciálisan megformázott QuickTime fájl a háttértár túltöltődését okozhatja gépünkön. Ennek eredményeképpen egy rosszindulatú felhasználó információkhoz juthat gépünkről, illetve minden olyan kódot futtathat, melyre a felhasználói jogosultságú belépés egyébként módot adna. Ennek eléréséhez felhasználható a JavaScript és a Flash is, amennyiben együttműködik az Apple lejátszójával. A jelentések szerint a hiba a QuickTime 7.1.3-as változatát érinti, ami annyiból is rossz hír, hogy ez a szoftver szeptemberben kiadott legfrissebb változata mind a Mac, mind a Windows környezetet futtató gépekre. A QuickTime felhasználók számára az nyújthat védelmet, ha letiltják az RTSP funkciókat, a hibát a biztonságtechnikai cégek kritikus és rendkívül kritikus kategóriába sorolták. Mivel ez nem magától értetődő, a http://isc.sans.org/diary.php?storyid=1993 címen találhatunk útmutatót hozzá.