Loading ...
|
set
15
|
Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.
pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l'altra è tuttora aperta.
Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare backdoor o prendere il pieno controllo di un pc con Windows.
Personalmente ho provato gli exploit proof of concept con l' ultima versione di Firefox 2 e Internet Explorer 7 con Windows XP sp2 e QuickTime 7.2 :
uno script è riuscito a lanciare la calcolatrice, un altro il blocnotes di Windows.
Lo scrip per la calcolatrice è un banale file .mp3 che ovviamente deve essere aperto dal plugin di quickTime:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/BEYONCE.mp3
mentre questo il file .mov che fa aprire il blocco note di windows:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/pr0n0.mov
Technorati Tags: exploit windows sicurezza quicktime
Powered by ScribeFire.
Articoli simili che potrebbero interessarti:
Questa opera di towerlight2002 è pubblicata sotto
Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License.
13 dicembre 2008 alle 02:32
[...] Vulnerabilità QuickTime, Apple’s media player Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l’altra è tuttora aperta.Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare [...] [...]