[NEWS] In QuickTime c'è una falla in attesa di patch

c.m.g · 29-04-2008, 09:05

martedì 29 aprile 2008

Roma - Il noto bug hunter polacco Petko D. Petkov afferma di aver scoperto una nuova vulnerabilità di QuickTime che può essere sfruttata per compromettere i sistemi Windows, inclusi quelli con Vista SP1 e XP SP2.

Secondo i pochi dettagli divulgati da pdp sul proprio blog gnucitizen.org, la falla può essere innescata da un file multimediale creato in un certo modo. Quando un utente apre il file maligno, eventualmente ospitato su un sito web, viene eseguito del codice che potrebbe consentire ad un cracker di prendere il pieno controllo della macchina a distanza.

Sebbene Petkov consideri la falla molto pericolosa, ritiene che gli utenti non corrano rischi nell'immediato: le informazioni finora rese pubbliche, dice l'esperto polacco, non forniscono ai cracker alcun indizio sull'origine della vulnerabilità. La politica di pdp è quella di rendere pubblici i dettagli delle vulnerabilità solo dopo il rilascio di una patch ufficiale.

Sul proprio blog pdp ha pubblicato un video che mostra come, in seguito all'apertura di un file maligno con QuickTime, un cracker sia in grado di lanciare programmi a suo piacimento.

Il ricercatore afferma di aver già messo al corrente Apple dei dettagli del bug: generalmente la società di Cupertino sistema le falle più gravi nel giro di poche settimane.

Fonte: Punto Informatico

c.m.g · 29-04-2008, 10:03

riscontro su security focus:

http://www.securityfocus.com/bid/28959

29-04-2008, 09:05	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] In QuickTime c'è una falla in attesa di patch martedì 29 aprile 2008 Roma - Il noto bug hunter polacco Petko D. Petkov afferma di aver scoperto una nuova vulnerabilità di QuickTime che può essere sfruttata per compromettere i sistemi Windows, inclusi quelli con Vista SP1 e XP SP2. Secondo i pochi dettagli divulgati da pdp sul proprio blog gnucitizen.org, la falla può essere innescata da un file multimediale creato in un certo modo. Quando un utente apre il file maligno, eventualmente ospitato su un sito web, viene eseguito del codice che potrebbe consentire ad un cracker di prendere il pieno controllo della macchina a distanza. Sebbene Petkov consideri la falla molto pericolosa, ritiene che gli utenti non corrano rischi nell'immediato: le informazioni finora rese pubbliche, dice l'esperto polacco, non forniscono ai cracker alcun indizio sull'origine della vulnerabilità. La politica di pdp è quella di rendere pubblici i dettagli delle vulnerabilità solo dopo il rilascio di una patch ufficiale. Sul proprio blog pdp ha pubblicato un video che mostra come, in seguito all'apertura di un file maligno con QuickTime, un cracker sia in grado di lanciare programmi a suo piacimento. Il ricercatore afferma di aver già messo al corrente Apple dei dettagli del bug: generalmente la società di Cupertino sistema le falle più gravi nel giro di poche settimane. Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

29-04-2008, 10:03	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	riscontro su security focus: http://www.securityfocus.com/bid/28959 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email