Kritická chyba v Quicktime ohrožuje Windows Vista i XP

1. 5. 2008

Sdílet

V přehrávači Apple QuickTime byla údajně objevena vážná bezpečnostní chyba; týká se i verze přehrávače pro nejnovější Windows, tj. Vista s aktualizací Service Pack 1 a Windows XP SP2. Zneužití chyby by pro útočníky mělo být snadné: stačí umístit podvržený multimediální soubor na web a po jeho přehrání získá útočník plnou kontrolu nad uživatelovým počítačem.

V přehrávači Apple QuickTime byla údajně objevena vážná bezpečnostní chyba; týká se i verze přehrávače pro nejnovější Windows, tj. Vista s aktualizací Service Pack 1 a Windows XP SP2. Zneužití chyby by pro útočníky mělo být snadné: stačí umístit podvržený multimediální soubor na web a po jeho přehrání získá útočník plnou kontrolu nad uživatelovým počítačem.

Na chybu upozornil Petko D. Petkov. Předvedl, jak lze tímto způsobem na uživatelově počítači bez jakékoliv další asistence vzdáleně spustit například aplikace spadající přímo do systému Windows (Kalkulačku, Poznámkový blok...). Petkov podrobnosti o bezpečnostním problému sdělil údajně společnosti Apple, ta se však zatím nevyjádřila. Není ani známo, zda se již chybu někdo pokusil zneužít.

V uplynulém měsíci se QuickTime dočkal šesti aktualizací, které opravovaly celkem 11 chyb. Frekvence děr je velká a uživatelům navíc komplikuje život, že Apple nemá nějaký jednotný plán vydávání oprav svých produktů ve stylu Microsoftu.

Chyba v Apple QuickTime každopádně ukazuje, že operační systémy jsou dnes často zranitelné prostřednictvím aplikací. To se potvrdilo např. v nedávném „hackerském“ testu, kdy se počítač s Windows Vista podařilo ovládnout kvůli chybě v přehrávači Flash. Přehrávače multimédií jsou např. spolu s webovými prohlížeči pro útočníky oblíbenou cestou do operačního systému.
Nenechte si ujít:
Safari pro Windows má problémy: Flash, SilverLight a únik paměti

Masivní útok zasáhl desítky tisíc serverů

Zabraňte nežádoucímu úniku dat ze své firmy

Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?

10 hlavních bezpečnostních hrozeb roku 2008

Šifrovací software se dnes stává v organizacích již téměř nutností

 

Autor článku