QuickTime, nuova vulnerabilità.

Di Francesco Reitano.

È stata scoperta una nuova vulnerabilità che permetterebbe di eseguire codice maligno.

La falla, scoperta da Symantec, è legata alla cattiva implementazione di un parametro che non permetterebbe di gestire stringhe di eccessiva lunghezza.

Sebbene sia passata solo una settimana dall'ultimo aggiornamento del software, bisogna sottolineare che non è la prima volta che il player presenta gravi vulnerabilità: dall'inizio dell'anno sono state corrette ben trenta falle.

Anche se questo problema porta principalmente al solo crash del programma, è stata ipotizzata la creazione di un file ad hoc con l'exploit in grado di eseguire codice malevolo dopo essere stato scaricato da un sito web.

Il ricercatore Aaron Adams consiglia di disabilitare il plugin del browser per proteggersi durante la navigazione per i sistemi operativi Windows e Mac OsX. Per i dettagli tecnici, visitate questo sito: http://milw0rm.com/exploits/6471

Francesco Reitano.