Apple ha annunciato l’immediato rilascio di 15 patch correttive per il proprio media player QuickTime. Trattasi di un aggiornamento definito “altamente critico” direttamente dai tecnici di Cupertino e meritorio pertanto di solerte attenzione e conseguente aggiornamento alla nuova versione del player.
9 patch su 15 risultano essere già state comprese dall’aggiornamento in Mac OS X 10.6.5, mentre due patch sono relative alla sola versione Windows del software di Cupertino. In generale la pericolosità dei problemi risolti risulta essere grave e tale da consentire il controllo da remoto del sistema in caso di exploit in grado di colpire il media player. Trattasi a questo punto della 34esima patch dell’anno per il solo QuickTime, rendendo così il software uno tra i più pericolosi, tanto da meritarsi un “Oh my God” da parte di Charlie Miller, pluripremiato vincitore dei Pwn2Own Contest.
La nuova versione di QuickTime, release 7.6.9, può essere scaricata direttamente dal sito Apple tanto per Mac OS X quanto per Windows XP, Windows Vista e Windows 7. Nessun aggiornamento è però disponibile per utenti Snow Leopard poiché l’aggiornamento risulta essere già stato incluso nel recente update del sistema operativo.
Tutti i dettagli sulle vulnerabilità corrette sono disponibili nell’apposito bollettino Apple-SA-2010-12-07-1: nella maggior parte dei casi trattasi di problemi di parsing per svariati tipi di file quali JP2, MPEG, GIF ed altri ancora.