Ténylegesen kihasznált nulladik napi hiba a QuickTime-ban

Kiss Ádám Zoltán, 2007. december 3. 20:41

Alig egy hete fedeztek fel egy elvben azonnal kihasználható, ám akkor még csak elméleti hibát az Apple médialejátszó szoftverében. Rossz hír a felhasználóknak, hogy még a javítás kiadása előtt megérkeztek az első jelentések a hiányosság tényleges kihasználásáról.

A támadások beindulásának tényét tovább súlyosbítja, hogy majdnem egyszerre két olyan kód is megjelent a világhálón, a kiskapu kihasználását célozza. A hibáról legkésőbb november 23-án értesülhetett a nagyközönség, az egyelőre nem világos, hogy az első jelentések mikor futottak be az Apple-hez. Szintén nem jó hír, hogy minden nagy platform érintett az ügyben a Windows XP SP2–vel frissített változata, sőt a Vista is, de ugyanígy a Mac OS X 10.4 (Tiger), a 10.5 (Leopard), az Internet Explorer, a Firefox, az Opera, és a Safari is. A meglehetősen összetett támadásoknak a QuickTime puffertúlcsordulásos hibája nyit utat. A gondot az jelenti, hogy a hiba megismerése után ilyen gyorsan elkészültek a kihasználására szolgáló kódok, ráadásul több példányban. Ez jól mutatja, mennyire a hackerek össztűzébe került a szoftver, mivel oly sokféle platformhoz nyithat utat. Jellemző adat, hogy míg 2006-ban 28 javítást adtak ki a médialejátszóhoz, idén már eddig is 32-őt sőt voltak nem nevesített kisebb foltok is, melyek más frissítésekkel, szinte észrevétlenül települtek. Önmagáért beszél, hogy 2005-ben a javítások száma mindössze öt volt egész évben. A mostani kiskapu segítségével egy Loader.exe állomány csempészhető a gépre, majd ennek segítségével további rosszindulatú szoftverek telepíthetők a felhasználó engedélye és tudta nélkül.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14

Változások a Magyar Telekom felsővezetésében

2024. december 4. 13:04