Flagowa aplikacja firmy Apple pozwala plikom wideo na pobieranie i uruchamianie innych typów plików - ostrzegają specjaliści z firmy Trend Micro. Cyberprzestępcy korzystają z tej możliwości, aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.
Benson Sy, inżynier badający zagrożenia w firmie Trend Micro, natrafił na dwa tego typu pliki: 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov. Oba wykorzystują popularność filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia specjalisty wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.
Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), użytkownik zostanie przekierowany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza.
Według firmy Apple ataki te nie mają nic wspólnego z usterką potwierdzoną w ubiegłym tygodniu przez Secunię, zgłoszoną przez Krystiana Kloskowskiego. Błąd występuje w komponencie QuicktimeStreaming.qtx i - powodując przepełnienia bufora - umożliwia osobie atakującej zdalne wykonanie dowolnego kodu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*