Luka w Apple QuickTime

Wykryto poważną lukę w aplikacji firmy Apple QuickTime, która może zostać wykorzystana do skompromitowania systemu użytkownika. Wykorzystanie powyższej luki umożliwia wykonanie dowolnego kodu.

Podatność jest spowodowana niezabezpieczonym sposobem ładowania bibliotek (np. CoreGraphics.dll) przez aplikację PictureViewer. Dzięki temu przy otwarciu pliku (np. pliku MacPaint (.Mac)) umieszczonego na zdalnych zasobach (WebDAV lub SMB) istnieje możliwość oszukania użytkownika przez wczytanie dowolnej innej biblioteki.

Lukę w zabezpieczeniach potwierdzono w wersji 7.6.7 dla Windows . Inne wersje także mogą być podatne.

Rozwiązanie:
Należy powstrzymać się od otwierania nieznanych i niezaufanych plików.

Źródło:
http://secunia.com/advisories/41123/
http://secunia.com/blog/120/

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF