Vulnerabilità QuickTime, Apple’s media player

Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.
pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l’altra è tuttora aperta.
Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare backdoor o prendere il pieno controllo di un pc con Windows.

Personalmente ho provato gli exploit proof of concept con l’ ultima versione di Firefox 2 e Internet Explorer 7 con Windows XP sp2 e QuickTime 7.2 :
uno script è riuscito a lanciare la calcolatrice, un altro il blocnotes di Windows.
Lo scrip per la calcolatrice è un banale file .mp3 che ovviamente deve essere aperto dal plugin di quickTime:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/BEYONCE.mp3

mentre questo il file .mov che fa aprire il blocco note di windows:

http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/pr0n0.mov

Technorati Tags: exploit windows sicurezza quicktime

Powered by ScribeFire.

Ciao! Se ti è piaciuto l' articolo o sei nuovo del blog, per rimanere aggiornato, puoi iscriverti al feed RSS o altrimenti ricevere via email i nuovi articoli pubblicati.

Articoli correlati che protrebbero interessarti:

• Microsoft chiederà agli utenti di Explorer di scegliere un browser
  
• Avviare Windows velocemente con Startup Delayer
  
• Crimeware un nuovo tipo di minaccia alla nostra sicurezza digitale
  
• Rilasciato Firefox 3.6
  
• Pagine web pericolose