Gli utenti di QuickTime su piattaforma Windows sono potenzialmente a rischio a causa di una vulnerabilità remota relativa al noto player multimediale di Apple, al punto da mettere a rischio il controllo e la sicurezza dei sistemi Windows che eseguono il plugin di Cupertino su Internet Explorer.
Questo si apprende dall’allarme lanciato nelle scorse ore dal ricercatore di Wintercore Ruben Santamarta, che ha preparato anche un exploit dimostrativo utile a far comprendere agli esperti la portata e le possibili conseguenze di questa falla.
Continua »
L’Internet Storm Center di SANS ha segnalato nei giorni scorsi la scoperta di un pericoloso buffer overflow che affligge la libreria QuickTime di Apple.
La notizia ripresa dal blog di Offensive Security riguarda la pubblicazione di un advisory su Exploit-Db che mette in luce le problematiche di gestione dei file.mov ad opera della libreria QuickTime.
L’autore del PoC (Proof of Concept), Dr_IDE, ha evidenziato come questa vulnerabilità riguardi in primis i vari QuickTime e iTunes, ma anche altri programmi in grado di leggere i file.mov, mediante la libreria di Apple.
Continua »
Gli esperti di sicurezza di Microsoft stanno effettuando delle indagini su una vulnerabilità che interessa la tecnologia DirectX, utilizzata nei sistemi operativi dell’azienda di Redmond per migliorare la gestione dei software che utilizzano costantemente flussi audio e video.
Da quanto è possibile leggere sul report diffuso dalla stessa società, questa falla è sfruttata da alcuni hacker che utilizzano del codice malevolo veicolandolo da remoto tramite dei video di QuickTime.
Continua »
Un hacker ha pubblicato sul suo sito Internet il codice che riesce a sfruttare una falla nel software di Apple QuickTime. La vulnerabilità è stata resa pubblica dopo aver verificato che esiste un parametro del software in questione che non riesce a gestire codice troppo lungo e che quindi manda tutto in crash.
L’analisi è arrivata dal DeepSight Threat Notification Center della società di sicurezza Symantec, appena sette giorni dopo che Apple ha rilasciato le patch necessarie a risolvere parecchi altri problemi di sicurezza che affliggevano lo stesso programma.
Continua »
Ogni tanto alcune falle di sicurezza impensieriscono più di altre. È il caso di Quicktime e di una vulnerabilità scoperta e comunicata alla rete non più tardi della fine del mese scorso.
La falla coinvolgeva il celebre software di visualizzazione e ascolto di contenuti multimediali QuickTime e il protocollo RTSP, acronimo di Real Time Streaming Protocol.
In particolare il problema era causato dalla cattiva gestione delle risposte all’RTSP che permetteva ad un qualsiasi hacker di eseguire exploit sulla macchina target.
Un codice di esempio del possibile exploit è stato reso pubblico dal ricercatore Krystian Kloskowski che ha mostrato come praticamente è possibile eseguire una simile operazione. Chiaramente il suo intento era quello di dimostrare la presenza della vulnerabilità nei sistemi e non utilizzarla in modo improprio.
Continua »
