Kritikus hibák a QuickTime-ban

Az új hibák csak a Windows felhasználókat érintik.

Az Apple és a RealNetworks is komoly biztonsági réseket foltozott be a QuickTime és RealPlayer lejátszóikban a héten, amelyek a skin-fájlok kezelését, és a QuickTime egy bugját érintették. A két alkalmazás a Microsoft Windows Media Player-ével közösen lefedik a piac legnagyobb területét. Mindkét lejátszó lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak egy vállalati számítógépen, amennyiben sikerül elcsalniuk a felhasználót egy speciálisan összeállított weboldalra.

Az Apple pár napja kiadott egy javítást a QuickTime 6.5.2-es és korábbi verziói számára, amelye kiküszöböl egy integer változó túlcsordulási hibát, amelyet a cég szerint HTML kód segítségével kiaknázhatnának a támadók. A nagy-britanniai Next Generation Security Software cég (NGSS), amely felfedezte a hibát úgy döntött, három hónapig nem fogja közzétenni a hibák pontos jellemzőit, hogy ezáltal időt adjanak a felhasználók számára, hogy elvégezhessék a szükséges gyorsjavításokat. A hiba a Windows XP, 2000, ME és 98 felhasználók rendszereit veszélyezteti - nyilatkozta az Apple.

Egy támadó arra használhatná a biztonsági rést, hogy a lejátszó a felhasználó engedélye nélkül, automatikusan letöltsön és installáljon egy .rjs kiterjesztésű skin-fájlt egy weboldalról, hogy ezután a dunzip32.dll hibáját kihasználva kártékony programokat futtasson a rendszeren. A hiba a RealPlayer 10.5 (6.0.12.1053 és korábbi), a RealPlayer 10 és a RealOne Player 1-es és 2-es Windows verzióit fenyegeti.