Apple łata 11 luk w QuickTime'ie

Firma Apple udostępniła kolejne uaktualnienia dla swoich produktów. Tym razem jest to zestaw łat przeznaczonych dla odtwarzacza multimedialnego QuickTime - koncern załatał w nim właśnie 11 błędów, z których kilka mogło posłużyć do zdalnego przejęcie pełnej kontroli nad zaatakowaną maszyną.

Udostępnione właśnie nowe wydanie QuickTime'a - 7.4.5 - to już trzecie uaktualnienie dla tej aplikacji w 2008 r. Usunięte z niego błędy znajdowały się m.in. w modułach odpowiedzialnych za obsługę plików Java oraz PICT, parsowanie niektórych typów danych oraz obsługę elementów animowanych. Apple nie korzysta z powszechnie przyjętego systemu określania skali zagrożenia błędu - jednak w opisie aż 9 luk znaleźć można informację o możliwości automatycznego uruchomienia złośliwego kodu. Oznacza to, że atak może polegać np. na skłonieniu użytkownika do otwarcia odpowiednio spreparowanego pliku lub odwiedzenia niebezpiecznej strony WWW. W opisie jednej z luk pojawiła się też informacja, że może ona zostać wykorzystana do stworzenia złośliwego pliku filmowego, którego otwarcie spowoduje uruchomienie niebezpiecznego kodu.

Trzy z załatanych właśnie błędów dotyczą jedynie windowsowej wersji QuickTime'a - pozostała ósemka dotyczy zarówno wydania dla Windows, jak i Mac OS X. Ponad połowę luk zgłosiła do Apple firma TippingPoint, która w ramach programu Zero Day Initiative skupuje od hakerów informacje o błędach w popularnym oprogramowaniu (później przekazywane są one do producenta, dzięki czemu ma on czas na przygotowanie poprawki).

Warto zaznaczyć, że jest to już trzecie uaktualnienie dla QuickTime'a w tym roku - wcześniejsze pojawiły się w styczniu i lutym i usuwały łącznie pięć błędów. W sumie Apple załatał już w tym roku 16 dziur w swoim odtwarzaczu multimedialnym - wspomnijmy, że w ubiegłym roku z QuickTime'a usunięto 34 luki.

Zalecanym przez Apple'a sposobem zaktualizowania odtwarzacza jest skorzystanie z wbudowanego do aplikacji mechanizmu automatycznej aktualizacji.


Zobacz również