Niebezpieczny QuickTime Player

02-08-2010, 16:14

Flagowa aplikacja firmy Apple pozwala plikom wideo na pobieranie i uruchamianie innych typów plików - ostrzegają specjaliści z firmy Trend Micro. Cyberprzestępcy korzystają z tej możliwości, aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.

Benson Sy, inżynier badający zagrożenia w firmie Trend Micro, natrafił na dwa tego typu pliki: 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov. Oba wykorzystują popularność filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia specjalisty wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.

Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), użytkownik zostanie przekierowany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza.

Według firmy Apple ataki te nie mają nic wspólnego z usterką potwierdzoną w ubiegłym tygodniu przez Secunię, zgłoszoną przez Krystiana Kloskowskiego. Błąd występuje w komponencie QuicktimeStreaming.qtx i - powodując przepełnienia bufora - umożliwia osobie atakującej zdalne wykonanie dowolnego kodu.

>> Czytaj więcej o lukach w oprogramowaniu różnych firm


Źródło: Trend Micro
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy