Autore: Pecciola

Senza tregua e senza fine i problemi di sicurezza per QuickTime, il ben noto lettore multimediale di Apple da tempo sul mercato distribuito con iTunes. Sono passati appena 10 giorni dal rilascio dell’ultima patch che aveva risolto una decina di bug ed ecco spuntare una nuova vulnerabilità.

La nuova falla è stata rivelata dal sito web milw0rm.com che ha evidenziato i possibili pericoli di sicurezza dei sistemi su cui QuickTime è installato. Sembra che il baco risieda nel parametro "<? quicktime type= ?>". che non parrebbe essere in grado di gestire correttamente le stringhe di codice molto lunghe. Questo comporterebbe un crash di tutta l’applicazione. Ma, e qui arriva la nota dolente, tale problema potrebbe non solo rendere difficile utilizzare il lettore.

Secondo Aaron Adams (ricercatore per la software house Symantec), il baco potrebbe condurre anche alla esecuzione di codice non autorizzato dall’utente nel sistema tramite un file specifico e creato per sfruttare tale bug. Tale file, caricato su un sito web, indurrebbe l’ ignaro utente a effettuarne il download e poi lanciarlo in locale. Così facendo ogni utente con intenzioni bellicose potrebbe accedere al sistema con tutte le conseguenze del caso.

Pertanto Adams consiglia vivamente agli utenti di disattivare il plug-in di QuickTime dei sistemi operativi Windows e Mac OsX. Apple, che ad oggi non ha dichiarto nulla in relazione a questa nuova vulnerabilità, potrebbe rilasciare a giorni l’ennesima patch.

Dai visibilità al problema: