Apple naprawia QuickTime

Firma Apple udostępniła nową wersję odtwarzacza QuickTime, oznaczoną numerem 7.4.5. W produkcie Apple odkryto w ostatnim czasie wiele krytycznych luk pozwalających m.in. na przejęcie komputera ofiary lub kradzież danych. Najnowsza wersja QuickTime naprawia aż 11 błędów o wysokim stopniu ryzyka.

Dziewięć z jedenastu naprawionych błędów pozwalała na zainfekowanie komputera ofiary koniem trojańskim poprzez wykorzystanie odpowiednio spreparowanych plików. Luki związane były z następującymi formatami: .pict, QuickTime Animation, QuickTime VR, .mov i .mpg. Podczas próby ich uruchomienia, dochodziło do przepełnienia bufora i w rezultacie do możliwości wykonania dowolnego kodu.

Nowa wersja QuickTime wyeliminowała także możliwość zwiększenia uprawnień za pomocą apletów Java i kradzieży danych w momencie ściągania plików z Internetu.

Apple przygotowało poprawki dla systemów Windows XP, Windows Vista, Mac OS X Leopard, Panther i Tiger. Zaleca się jak najszybsze dokonanie aktualizacji.

Realizacja: SIPLEX Studio