Hackertámadás a hibás Quicktime miatt

Több biztonsági rést is azonosítottak nemrég az Apple által fejlesztett Quicktime médialejátszó szoftverben, mely mind a Windows-os, mind a Mac-es felhasználókat hackertámadásnak tette ki. A Cupertino-i székhelyű vállalat ezért kiadta a 7.1.3-as Quicktime-ot, mint a szoftver nagyfontosságú frissítését. Ezzel párhuzamosan óva intették a felhasználókat attól, hogy bizonytalan forrásból származó filmeket vagy képeket jeleníttessenek meg a szoftver még nem update-elt verzióival – a biztonsági rések miatt ugyanis online támadásra, rosszindulatú kód futtatására nyílik lehetőség a sebezhető rendszerben.

Összesen 7 sérülékenységet szüntet meg a legújabb kiadás, köztük egy olyat, ami integer túlcsordulást okozhat egy ártó szándékkal megalkotott, H.264 videokodeket használó film révén. A megfelelő ismeretek birtokában a támadó elérheti, hogy az alkalmazás lefagyjon, illetve a felhasználó jogosultságának megfelelő kontextusban (akár ártalmas) kódot futtathasson. Egy másik, szintén puffertúlcsordulásos hiba, illetve egy, az FLC filmek révén előbukkant biztonsági rés ugyanerre a hatásra képes.

Az ártalmas szándékkal létrehozott Flashpix állományok és SGI képek szintén veszélyt jelentenek a védtelen rendszerekre, olvasható az Apple közleményében. A lejátszót tehát érdemes frissíteni; a legújabb változat letölthető az alábbi linkről.