Ismét kritikus hiba a QuickTime-ban, az XP mellett a Vista is érintett

[Techworld] Az Apple alig három hete "foltozta" utoljára a QuickTime windowsos változatát, a Symantec legújabb figyelmeztetése szerint azonban hamarosan újabb frissítés várható. A legújabban felfedezett kritikus sérülékenység a Windows XP mellett a Vistát is széles kapuval látja el a támadók számára.

A hiba nem csak a QuickTime 7.2-es, hanem a legújabb, 7.3-as változatot is érinti, mely a Real Time Streaming Protocol (RTSP) streaming protokollban található. A Symantec közzétett dokumentuma szerint a támadáshoz elegendő egy megfelelően módosított tartalommal ellátott weboldalt megnyitni, vagy rávenni a felhasználót arra, hogy a fertőzött QTL állományt megnyissa egy e-mailüzenetből. A hatalomátvételt követően trójai, vírus telepíthető a megtámadott számítógépre.

A hiba Vistán az Apple fejlesztőinek hanyagsága miatt futhat, ugyanis a QuickTime könyvtárai nem használják az Address Space Layout Randomisation (ASLR) biztonsági megoldást, noha erre lehetőségük lenne. Az ASLR segítségével az egyes programrészek véletelnszerűen használnák a memóriát, megakadályozva ezzel azt, hogy a támadáshoz adott címeken található hibás programrészeket használhassanak fel.

Az Apple alig három hete, a 7.3-as változat megjelenésekor frissítette a QuickTime-ot, melynem számos kritikus és kevésbé fontos, többek között Javához is kapcsolódó biztonsági rést foltozott be. A vállalat eddig 31 hibát foltozott be 2007-ben médialejátszó kodekjében és szoftverében.