Nuova falla critica per QuickTime

Symantec segnala un nuovo bug per QuickTime, che potrebbe consentire l'accesso non autorizzato sui PC con Windows XP e Vista. A causa di una dimenticanza degli sviluppatori Apple, Vista sarebbe maggiormente esposto al problema
Nuova falla critica per QuickTime
Symantec segnala un nuovo bug per QuickTime, che potrebbe consentire l'accesso non autorizzato sui PC con Windows XP e Vista. A causa di una dimenticanza degli sviluppatori Apple, Vista sarebbe maggiormente esposto al problema
Emanuele Menietti
Pubblicato il 27 nov 2007

Nuovo allarme per la sicurezza lanciato da Symantec: un bug nel lettore multimediale QuickTime sviluppato da Apple potrebbe consentire l’esecuzione di programmi non autorizzati dagli utenti. Il baco identificato dalla software house californiana dovrebbe interessare i sistemi operativi Windows XP e Vista di Microsoft, mentre non dovrebbe comportare alcun rischio per i sistemi Mac OsX come Tiger e il recente Leopard.

Il bug interessa le versioni 7.2 e 7.3 di QuickTime ed è causato da un’errata gestione del protocollo RTSP (Real Time Streaming Protocol), utilizzato come standard per lo streaming audio/video. Secondo quanto riportato da Symantec, i pirati informatici potrebbero dirottare gli utenti su pagine Web dotate di contenuti in streaming appositamente creati per sfruttare la falla di sicurezza riscontrata nel player Apple. Oltre alle possibilità di attacco via browser, potrebbero essere utilizzati particolari file QTL allegati ai comuni messaggi di posta elettronica. Ottenuto l’accesso in remoto al sistema operativo, l’utente malintenzionato sarebbe poi in grado di installare virus, malware, spambot e programmi per ottenere password e informazioni personali. Un attacco fallito, invece, manderebbe semplicemente in crash QuickTime senza gravi conseguenze per la stabilità del sistema operativo.

La pericolosità del bug è aggravata da una evidente dimenticanza cui sono andati incontro gli sviluppatori di Cupertino, che hanno quasi completamente trascurato l’opzione Address Space Layout Randomization (ASLR) fornita dal nuovo sistema operativo di Microsoft. ASLR consente infatti di aumentare la sicurezza di un PC spostando casualmente, ogni qualvolta un programma viene eseguito, l’indirizzo virtuale delle librerie di sistema, rendendo molto più difficoltosa l’identificazione dei file da parte di un utente malintenzionato. L’assenza di questa funzione rende estremamente più semplice lo sfruttamento della falla di sicurezza identificata da Symantec. A causa dell’estrema diffusione dell’applicativo, QuickTime è soggetto a continui attacchi: dall’inizio dell’anno ad oggi Apple ha già rilasciato ben sei aggiornamenti per il suo player, correggendo complessivamente più di 30 falle nel suo codice.

Ti consigliamo anche

Samsung: One UI 7 sarà disponibile anche in beta pubblica
Software e App

Samsung: One UI 7 sarà disponibile anche in beta pubblica
YouTube rende più complicato trovare il pulsante per saltare gli annunci
Software e App

YouTube rende più complicato trovare il pulsante per saltare gli annunci
WhatsApp aggiunge nuovi sfondi e filtri per le videochiamate
Software e App

WhatsApp aggiunge nuovi sfondi e filtri per le videochiamate
Novità WhatsApp: arrivano i Mi piace allo stato e le menzioni private
Software e App

Novità WhatsApp: arrivano i Mi piace allo stato e le menzioni private
Link copiato negli appunti