Apple łata QuickTime'a

Firma Apple Computer udostępniła uaktualnienie dla programu QuickTime, które usuwa z niego kilka groźnych błędów, umożliwiających nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do komputera. Problem dotyczy zarówno QT w wersji dla Windows, jak i Mac OS X.

Z informacji dostarczonych przez Apple wynika, że błędy występują w odtwarzaczu w wersji 7.0.4 i że jest ich w sumie 5. Umożliwiają one uruchomienie na zaatakowanej maszynie niebezpiecznego kodu - w tym celu wystarczy skłonić użytkownika do wyświetlenia w odtwarzaczu odpowiednio zmodyfikowanego pliku graficznego lub wideo (na liście potencjalnie niebezpiecznych formatów znalazły się m.in. TIFF, GIF, TGA oraz QTIF). Uaktualnienia dla QuickTime'a można pobrać ze strony Apple.

Warto przypomnieć, że błąd umożliwiający zaatakowanie systemu poprzez odpowiednio spreparowaną grafikę wykryto ostatni również w systemie Windows. Problem dotyczył luki w obsłudze plików WMF (Windows Meta File). Więcej informacji na ten temat można znaleźć w tekście "W Windows znowu zieje dziura - i to jaka!".


Zobacz również