Ancora una falla zero-day per QuickTime

Nonostante il recente aggiornamento, QuickTime è ancora una volta vittima di una falla di sicurezza potenzialmente pericolosa. Da poco scoperto, il nuovo bug causa un crash dell'applicativo e può condurre all'esecuzione di codice arbitrario
Ancora una falla zero-day per QuickTime
Nonostante il recente aggiornamento, QuickTime è ancora una volta vittima di una falla di sicurezza potenzialmente pericolosa. Da poco scoperto, il nuovo bug causa un crash dell'applicativo e può condurre all'esecuzione di codice arbitrario

Sembrano non conoscere sosta i problemi di sicurezza per QuickTime, il famoso lettore multimediale prodotto da Apple e ormai da tempo distribuito in accoppiata con iTunes. A distanza di una settimana dall’ultimo aggiornamento dell’applicativo, che aveva risolto una decina di bug, giungono nuove notizie su una vulnerabilità da poco scoperta e che potrebbe esporre a seri problemi di sicurezza gli utenti di QuickTime. Nonostante le profonde modifiche apportate con l’ultimo update, il programma di Apple si dimostra ancora una volta vulnerabile confermando la sua storia recente densa di aggiornamenti per la sicurezza.

La nuova vulnerabilità è stata rivelata dal sito web milw0rm.com che ne ha spiegato il funzionamento e i possibili pericoli per la sicurezza dei sistemi su cui QuickTime è installato. Stando alle prime informazioni, la falla sarebbe stata riscontrata nel parametro “<? quicktime type= ?>”. Tale elemento non sarebbe in grado di gestire correttamente stringhe di codice eccessivamente lunghe portando in crash l’applicazione. Un malfunzionamento che in alcuni casi potrebbe non solo rendere difficoltoso l’utilizzo del player secondo alcuni esperti di sicurezza.

Per Aaron Adams, ricercatore e sviluppatore per la software house Symantec, la falla da poco evidenziata potrebbe condurre anche alla esecuzione di codice non autorizzato dall’utente nel sistema. Secondo l’esperto di sicurezza informatica, un file appositamente creato per sfruttare il bug di QuickTime potrebbe essere caricato su un sito web inducendo poi un ignaro utente a effettuarne il download per poi avviarlo sul proprio computer. Ciò potrebbe consentire a un utente malintenzionato di accedere al sistema sottraendo dati e informazioni sensibili all’insaputa del possessore del dispositivo: una eventualità che potrebbe rendere l’utilizzo di QuickTime potenzialmente pericoloso.

In attesa di ulteriori informazioni sulla nuova falla riscontrata nell’applicativo, Adams consiglia agli utenti di disattivare il plug-in di QuickTime presente nei sistemi operativi Windows e Mac OsX. Apple al momento non ha rilasciato alcuna dichiarazione ufficiale sul nuovo malfunzionamento da poco messo in evidenza, ma si potrebbe apprestare a rilasciare nei prossimi giorni una nuova patch per porre rimedio al bug. Da inizio anno, la società di Cupertino ha rilasciato cinque aggiornamenti di sicurezza per QuickTime, correggendo una trentina di falle.

Ti consigliamo anche

Link copiato negli appunti