• Lo streaming che fa male a QuickTime

    quicktime.jpg

    È di pochi giorni la notizia che in rete sta girando un exploit che fa breccia nel lettore multimediale Quick Time.

    La notizia è stata data dai ricercatori di Symantec, che hanno valutato la falla come molto pericolosa.

    La causa del bug è un buffer overflow presente nel codice della gestione del protocollo “Real Time Streaming Protocol”.

    In pratica un malintenzionato potrebbe indurre l’utente a cliccare su un link del flusso RSTP, che una volta aperto, manda il player in crash ed esegue del codice dannoso.

    Oltre ad usare, come vettore d’attacco, un browser, per sfruttare questa falla è anche possibile allegare comuni file QTL a delle e-mail. Una volta eseguito tale file, il PC cade sotto il controllo del malintenzionato, il quale potrà caricare virus all’interno del computer al fine di ottenere informazioni riservate.

    L’exploit è stato verificato sulle versioni 7.3 e 7.2 di Quick Time e sembra affliggere solo Windows XP e Vista per il momento: gli esperti stanno verificando se il bug interessi anche gli OS di Apple: Tiger e Leopard.

    In attesa di una patch il consiglio più utile è quello di non aprire link del tipo “rtsp://” che provengono da fonti sconosciute ed inoltre di prestare attenzione agli allegati che arrivano via e-mail.

    Tags:

    Se vuoi aggiornamenti su Lo streaming che fa male a QuickTime inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *