Videók révén sebezhető a QuickTime szoftver

Az Apple Computer egy biztonsági közleményt adott ki, amelyben a QuickTime szoftvert érintő súlyos biztonsági hibákról számolt be.

Az Apple szerint a népszerű QuickTime multimédiás szoftver több súlyos sebezhetőséget tartalmaz, ugyanis az szolgáltatásmegtagadási támadások kezdeményezését teszi lehetővé, valamint jogosulatlan távoli kódfuttatásra ad lehetőséget. A cég szerint a biztonsági hiba akkor okozhat problémát, ha a felhasználó speciálisan szerkesztett videó állományokat tölt be.

A Secunia biztonsági cég is megvizsgálta a sérülékenységeket, és azokat a kritikus veszélyességű biztonsági hibák közé sorolta. A cég szerint összesen négy sebezhetőségről van szó, amelyek közül három speciálisan szerkesztett .mov kiterjesztésű videó fájlok révén használható ki. A másik sérülékenység pedig PICT állományok feldolgozásakor jelent kockázatot.

A biztonsági hibák a Mac OS X valamint a Windows operációs rendszerekkel kompatibilis QuickTime szoftvereket is érintik. A Mac OS X-et támogató változatok esetében a 6.5.2-es és a 7.0.1-es verziók a sebezhetők, míg a Windows kompatibilis kiadások esetében a 7.0.3-nál korábbi verziók jelenthetnek kockázatot.

Az Apple már kiadta a QuickTime 7.0.3-es verzióját, amely már nem tartalmazza a sebezhetőségeket.