QuickTime: groźna luka wreszcie załatana

Firma Apple usunęła wreszcie wykryty ponad miesiąc temu niebezpieczny błąd w zabezpieczeniach odtwarzacza multimedialnego QuickTime. Luka ta od kilku tygodni jest wykorzystywana przez przestępców do atakowania użytkowników Windows.

Opublikowana w środę poprawka rozwiązuje problem związany z komponentem odpowiedzialnym za obsługę protokołu multimedialnego RTSP (Real Time Streaming Protocol - jego zadaniem jest obsługa strumieniowej transmisji audio i wideo). Dodatkowo, rozwiązano w niej pewien problem związany z niekompatybilnością poprzedniego wydania QuickTime'a z aplikacjami Adobe Premiere i After Effects.

O wykryciu poważnego błędu w zabezpieczeniach QuickTime'a poinformował blisko miesiąc temu (10 stycznia) niezależny specjalista ds. bezpieczeństwa Luigi Auriemma. Ekspert ogłosił wtedy, że luka pozwala na uruchomienie w systemie niebezpiecznego kodu - aby potwierdzić to, stworzył skutecznego exploita. Do przeprowadzenia skutecznego ataku na komputer wystarczyło skłonienie jego użytkownika do uruchomienia odpowiednio zmodyfikowanego pliku QuickTime. Problem dotyczył QT zarówno w wersji dla Windows, jak i Mac OS X (aczkolwiek na razie atakowani byli głównie użytkownicy "Okien").

W udostępnionej właśnie wersji 7.4.1 QuickTime'a problem został rozwiązany. Warto wspomnieć, że jest to już piąte w ciągu ostatnich kilku miesięcy ważne uaktualnienie dla odtwarzacza multimedialnego firmy Apple (po raz drugi problem dotyczy protokołu RTSP).

"W ostatnim czasie specjaliści ds. bezpieczeństwa uważniej przyglądali się QuickTime'owi, co zaowocowało wykryciem kilku poważnych błędów. Aplikacje umożliwiające korzystanie z osadzonych w Sieci multimediów zawsze budziły spore zainteresowanie przestępców - ponieważ użytkownicy z reguły nie obawiają się, że mogą zostać zaatakowani poprzez klip wideo umieszczony w Sieci. Dlatego programy takie muszą być odpowiednio zabezpieczone" - komentuje Andrew Storms z firmy nCircle Network Security.

Nową wersję QuickTime'a znaleźć można na stronie Apple'a.


Zobacz również