Ismét sebezhető a QuickTime

A QuickTime esetében egy újabb biztonsági résre derült fény.

Petko Petkov, a neves biztonsági szakértő nevéhez immáron egy újabb súlyos sérülékenység felfedezése fűződik. Petkov ugyanis bejelentette, hogy az Apple QuickTime alkalmazásában egy meglehetősen veszélyes biztonsági hibára bukkant, amelynek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A szakember a sebezhetőség részleteit eddig csak az Apple fejlesztőivel osztotta meg, így a biztonsági rés kihasználásához szükséges információk még nem érhetők el.

Petkov, hogy igazolja az állításait, egy bemutató keretében bebizonyította, hogy a sérülékenység valóban létezik. A szakember először egy Windows XP SP2 operációs rendszer alatt futtatott QuickTime-ba töltött be egy speciálisan szerkesztett multimédiás állományt, amelynek révén különféle műveleteket hajtott végre. Például felhasználói beavatkozás nélkül megnyitogatta a Paint, a Számológép és a Jegyzettömb alkalmazásokat. Ezt követően egy virtuálisan futtatott Vista operációs rendszer alatt is sikeresen megismételte a szimulált támadást.

A szakember elmondta, hogy az újonnan felfedezett sebezhetőség most még nem jelent komoly kockázatot, ugyanis a kihasználásához szükséges módszerek és kódok mások által nem ismertek. Ennek ellenére az Apple fejlesztőinek igyekezniük kell, hogy mielőbb befoltozzák a biztonsági rést. Az Apple egyelőre nem nyilatkozott a Petkov által felfedezett sebezhetőséggel kapcsolatban, ezért azt sem lehet tudni, hogy a szükséges frissítés mikor válhat elérhetővé.