.: towerlight2002(dot)org :.

Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.
pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l'altra è tuttora aperta.
Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare backdoor o prendere il pieno controllo di un pc con Windows.

Personalmente ho provato gli exploit proof of concept con l' ultima versione di Firefox 2 e Internet Explorer 7 con Windows XP sp2 e QuickTime 7.2 :
uno script è riuscito a lanciare la calcolatrice, un altro il blocnotes di Windows.
Lo scrip per la calcolatrice è un banale file .mp3 che ovviamente deve essere aperto dal plugin di quickTime:

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

mentre questo il file .mov che fa aprire il blocco note di windows:

http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/pr0n0.mov

Technorati Tags: exploit windows sicurezza quicktime

Powered by ScribeFire.

ISCRIVITI ALLA NEWSLETTER
Ricevi via email gli articoli pubblicati sul blog.

Alrimenti se preferisci sottoscrivi il  feed RSS

Condividi o segnala su:

Articoli simili che protrebbero interessarti:

• Vulnerabilità critica Adobe PDF
  Ci risiamo, Petko, aka pdp, dopo aver svelato la pericolosa vulnerabilità in QuickTime, segnala una nuova vulnerabilità critica in Adobe Acrobat Reader che potrebbe essere sfruttata da malintenzionati per guadagnare il controllo completo dei sistemi Windows, semplicemente aprendo un documento PDF modificato ad arte da un bastardo, o anche imbattendosi in un simile documento PDF [...]
• Firefox rivela le password
  Il browser di Mozilla sembra soffrire nuovamente di una vulnerabilità nel suo password manager, sfruttabile da malintenzionati per rubare le identità digitali di un utente.
• Microsoft rattoppa vulnerabilità critiche
  Non dovrebbe sorprendere che Microsoft rilasci degli aggiornamenti, se non fosse per il fatto che queste vulnerabilità erano piuttosto datate e sfruttate già da tempo dai crackers. Circa una settimana fà Microsoft ha rilasciato dei bollettini di sicurezza con relative patch, tra le quali alcune per delle vulnerabilità estremamente critiche in Internet Explorer e MS Windows. Una [...]
• Firefox 2.0.0.8 - Aggiornamento di sicurezza
  Disponibile gratuitamente per il download Firefox 2.0.0.8 per ambiente Windows, Mac e Linux. Questa versione risolve alcuni problemi legati alla sicurezza, pertanto aggiornate ;) Home Mozilla Europe Download Firefox 2.0.0.8
• Nuova versione Firefox 2.0.0.7
  Disponibile per il download la versione aggiornata di Firefox 2.0.0.7 Con un unico aggiornamento, risolve la problematica della vulnerabilità di QuickTime Media-Link.
• IE7 download via email
  Sta circolando via email tra le caselle di posta di tutto il mondo un messaggio nocivo truffaldino che fa uso di una tecnica di spoofing per apparire ai destinatari come inviato dall'indirizzo admin[at]microsoft[dot]com e che include una immagine relativa ad internet Explorer 7. Il messaggio e-mail, intitolato "Internet Explorer 7 Downloads" invita in maniera subdola [...]

written by towerlight2002 \\ tags: exploit, firefox, Internet, poc, script, Sicurezza, vulnerabilità, Windows