Ténylegesen kihasznált nulladik napi hiba a QuickTime-ban

Kiss Ádám Zoltán, 2007. december 3. 20:41

Alig egy hete fedeztek fel egy elvben azonnal kihasználható, ám akkor még csak elméleti hibát az Apple médialejátszó szoftverében. Rossz hír a felhasználóknak, hogy még a javítás kiadása előtt megérkeztek az első jelentések a hiányosság tényleges kihasználásáról.

A támadások beindulásának tényét tovább súlyosbítja, hogy majdnem egyszerre két olyan kód is megjelent a világhálón, a kiskapu kihasználását célozza. A hibáról legkésőbb november 23-án értesülhetett a nagyközönség, az egyelőre nem világos, hogy az első jelentések mikor futottak be az Apple-hez. Szintén nem jó hír, hogy minden nagy platform érintett az ügyben a Windows XP SP2–vel frissített változata, sőt a Vista is, de ugyanígy a Mac OS X 10.4 (Tiger), a 10.5 (Leopard), az Internet Explorer, a Firefox, az Opera, és a Safari is. A meglehetősen összetett támadásoknak a QuickTime puffertúlcsordulásos hibája nyit utat. A gondot az jelenti, hogy a hiba megismerése után ilyen gyorsan elkészültek a kihasználására szolgáló kódok, ráadásul több példányban. Ez jól mutatja, mennyire a hackerek össztűzébe került a szoftver, mivel oly sokféle platformhoz nyithat utat. Jellemző adat, hogy míg 2006-ban 28 javítást adtak ki a médialejátszóhoz, idén már eddig is 32-őt sőt voltak nem nevesített kisebb foltok is, melyek más frissítésekkel, szinte észrevétlenül települtek. Önmagáért beszél, hogy 2005-ben a javítások száma mindössze öt volt egész évben. A mostani kiskapu segítségével egy Loader.exe állomány csempészhető a gépre, majd ennek segítségével további rosszindulatú szoftverek telepíthetők a felhasználó engedélye és tudta nélkül.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59