Dziurawy QuickTime

Piotr Bania, polski specjalista ds. bezpieczeństwa, wykrył kilka niebezpiecznych błędów w popularnym odtwarzaczu multimedialnym QuickTime. Umożliwiają one m.in. zdalne przejęcie kontroli nad komputerem oraz wykorzystanie go do przeprowadzenia ataku DoS (Denial of Service).

Problem dotyczy QuickTime'a zarówno w wersji dla systemu Windows, jak i Mac OS X. Polak znalazł w aplikacji 4 różne błędy. Luki w zabezpieczeniach programu umożliwiają stworzenie plików wideo lub grafik, których odtworzenie spowoduje zawieszenie się programu lub umożliwi uruchomienie niebezpiecznego kodu.

Na atak na pewno podatne są następujące wersje QuickTime'a - 7.x (wcześniejsze niż 7.0.3) dla systemu Windows oraz 6.5.2 i 7.0.1 dla Mac OS X. Niewykluczone jednak, że problem dotyczy również innych wersji programu. Użytkownikom odtwarzacza zaleca się uaktualnienie aplikacji do wersji 7.0.3 (która jest wolna od błędów). Program można znaleźć na stronie Apple.

Więcej informacji na ten temat można znaleźć na stronie Piotra Bani.


Zobacz również