Apple znów łata QuickTime'a

Koncern Apple Inc udostępnił uaktualnienie dla odtwarzacza multimedialnego QuickTime, usuwające z niego trzy poważne luki - z których jedna jest już wykorzystywana przez przestępców do atakowania użytkowników komputerów.

Najpoważniejszy załatany właśnie błąd wykryto w module, odpowiedzialnym za obsługę protokołu multimedialnego RSTP (Real Time Streaming Protocol), który wykorzystywany jest obsługi plików filmowych i muzycznych na stronach WWW. Pierwsze informacje o tej luce pojawiły się pod koniec listopada - zaś już na początku grudnia odnotowano pierwsze ataki przeciwko użytkownikom QuickTime'a. Zwykle mechanizm ataku polegał na wysłaniu do użytkownika odnośnika do strony WWW z plikiem multimedialnym - próba jego odtworzenia skutkowała uruchomieniem w systemie złośliwego kodu. Problem dotyczy na razie głównie użytkowników QuickTime'a zainstalowanego w Windows (z uwagi na popularność tego systemu - specjaliści ds. bezpieczeństwa mówią, że QT w Mac OS X również jest podatny na atak).

Drugi - niewykorzystywany jeszcze przez przestępców - błąd również uznano za krytyczny. Wykryto go w formacie plików QuickTime Media Link (QTL) - dokładnych informacji na ten temat na razie nie podano, wiadomo jednak, że do przeprowadzenia ataku z jego wykorzystaniem wystarczy podsunięcie użytkownikowi odpowiednio zmodyfikowanego pliku multimedialnego.

Ostatnia luka związana była ze sposobem, w jaki QuickTime obsługuje pliki Adobe Flash. W tym przypadku także nie podano szczegółowych informacji o problemie - Apple poinformował tylko, że błąd może posłużyć do uruchomienia w systemie złośliwego kodu. Warto wspomnieć, że Apple ma ostatnio sporo problemów z lukami wykrywanymi w odtwarzaczu multimedialnym QuickTime - udostępnione właśnie poprawki to już ósmy pakiet uaktualnień dla tej aplikacji w tym roku (ostatni opublikowano na początku listopada).

Więcej informacji o problemach oraz uaktualnienia (przeznaczona zarówno dla makowej, jak i windowsowej wersji QuickTime'a) znaleźć można na stronie Apple.


Zobacz również