Znów luka w QuickTime'ie

Znany specjalista ds. bezpieczeństwa Petko Petkov poinformował właśnie o wykryciu nowego, poważnego błędu w zabezpieczeniach windowsowej wersji odtwarzacza multimedialnego QuickTime. Luka może zostać wykorzystana do przejęcia pełnej kontroli nad zaatakowanym komputerem - wystarczy skłonić jego użytkownika do odtworzenia odpowiednio zmodyfikowanego pliku multimedialnego.

Petkov na razie nie udostępnił żadnych szczegółowych informacji na temat problemu. Z wpisu w blogu Gnucitizen.org dowiadujemy się jedynie, że na atak podatny jest najnowszy QuickTime zainstalowany w uaktualnionych systemach Windows XP oraz Windows Vista (z zainstalowanymi, odpowiednio, SP3 i SP1). Specjalista przygotował też prezentację wideo, na której możemy zobaczyć przebieg przykładowego ataku (w demonstracji stworzonej przez Petkova otworzenie pliku .mov skutkuje automatycznym uruchomieniem kilku aplikacji w Windows).

Zdaniem specjalisty, problem jest na tyle nietypowy, iż raczej wątpliwe jest, by ktoś inny zdołał wkrótce odkryć tę samą lukę i wykorzystać ją do atakowania użytkowników Windows. "Nie udostępniłem nikomu żadnych informacji na ten temat - wątpię więc, czy nawet najbardziej utalentowani hakerzy zdołają szybko znaleźć tę lukę" - tłumaczy brytyjski specjalista.

Niewykluczone jednak, iż mimo to wiele osób zacznie szukać znalezionego przez Petkova błędu - internetowi przestępcy ostatnio coraz chętniej atakują aplikacje (zamiast systemów operacyjnych, które jeszcze do niedawna były ich głównym celem). "Główni producenci systemów operacyjnych zdołali znacząco poprawić ich bezpieczeństwo - dlatego też przestępcy zaczęli rozglądać się za łatwiejszymi celami, czyli np. popularnymi aplikacjami instalowanymi w OS-ach" - tłumaczy

Alan Paller, szef działu badań SANS Institute.

Warto wspomnieć, że jest to kolejna luka znaleziona ostatnio w zabezpieczeniach odtwarzacza multimedialnego koncernu Apple - tylko w tym roku firma udostępniła dla niego aż sześć pakietów poprawek, usuwających w sumie 11 różnych błędów.

Petko Petkov przekazał już informację o problemie przedstawicielom Apple'a. Firma nie skomentowała jednak na razie tych doniesień - nie wiadomo więc, kiedy możemy spodziewać się udostępnienia ewentualnej poprawki.


Zobacz również