Kolejne dziury w QuickTime

W ostatnim czasie można było przeczytać o kilku błędach związanych z odtwarzaczem QuickTime. Niestety, po raz kolejny wykryto w produkcie Apple szereg nieprawidłowości pozwalających na przejęcie kontroli nad atakowaną maszyną.

Błędy występują podczas przetwarzania odpowiednio spreparowanych plików z rozszerzeniem .aac oraz .pict.

Kolejny błąd związany jest z plikami kodowanymi za pomocą kodeka Indeo. Pozwala on na doprowadzenie do błędu przepełniania bufora i w konsekwencji na wykonanie szkodliwego kodu.

Ostatnia luka związana jest z obsługą adresów rozpoczynających się od file:, za pomocą której można uruchomić dowolny program na komputerze ofiary.

Wszystkie powyższe podatności zostały uznane za krytyczne. Zaleca się aktualizację QuickTime do najnowszej wersji.