Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.
pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l’altra è tuttora aperta.
Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare backdoor o prendere il pieno controllo di un pc con Windows.
Personalmente ho provato gli exploit proof of concept con l’ ultima versione di Firefox 2 e Internet Explorer 7 con Windows XP sp2 e QuickTime 7.2 :
uno script è riuscito a lanciare la calcolatrice, un altro il blocnotes di Windows.
Lo scrip per la calcolatrice è un banale file .mp3 che ovviamente deve essere aperto dal plugin di quickTime:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/BEYONCE.mp3
mentre questo il file .mov che fa aprire il blocco note di windows:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/pr0n0.mov
Technorati Tags: exploit windows sicurezza quicktime
Powered by ScribeFire.
Iscriviti alla newsletter per ricevere in tempo reale tutte le notizie e gli aggiornamenti.
Towerlight2002 Newsletter
Articoli correlati che protrebbero interessarti:
1 Commento to “Vulnerabilità QuickTime, Apple’s media player”
Spiacente, I commenti sono chiusi al momento
Seguimi su Twitter 
[...] Vulnerabilità QuickTime, Apple’s media player Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l’altra è tuttora aperta.Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare [...] [...]