V přehrávači Apple QuickTime byla údajně objevena vážná bezpečnostní chyba; týká se i verze přehrávače pro nejnovější Windows, tj. Vista s aktualizací Service Pack 1 a Windows XP SP2. Zneužití chyby by pro útočníky mělo být snadné: stačí umístit podvržený multimediální soubor na web a po jeho přehrání získá útočník plnou kontrolu nad uživatelovým počítačem.
Na chybu upozornil Petko D. Petkov. Předvedl, jak lze tímto způsobem na uživatelově počítači bez jakékoliv další asistence vzdáleně spustit například aplikace spadající přímo do systému Windows (Kalkulačku, Poznámkový blok...). Petkov podrobnosti o bezpečnostním problému sdělil údajně společnosti Apple, ta se však zatím nevyjádřila. Není ani známo, zda se již chybu někdo pokusil zneužít.
V uplynulém měsíci se QuickTime dočkal šesti aktualizací, které opravovaly celkem 11 chyb. Frekvence děr je velká a uživatelům navíc komplikuje život, že Apple nemá nějaký jednotný plán vydávání oprav svých produktů ve stylu Microsoftu.
Chyba v Apple QuickTime každopádně ukazuje, že operační systémy jsou dnes často zranitelné prostřednictvím aplikací. To se potvrdilo např. v nedávném „hackerském“ testu, kdy se počítač s Windows Vista podařilo ovládnout kvůli chybě v přehrávači Flash. Přehrávače multimédií jsou např. spolu s webovými prohlížeči pro útočníky oblíbenou cestou do operačního systému.
Zdroj: Computerworld.com
Viz také:
Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash
Titulkový soubor způsobí v přehrávači buffer overflow
Kritická chyba přehrávače RealPlayer umožňuje spuštění kódu