Den spanske sikkerhetseksperten Ruben Santamarta hevder det ligger gammel og farlig kode i Quicktime.
Farlig feil i Quicktime
Og sikkerhetshullet skaper problemer for brukere av Internet Explorer, hevder Santamarta. Det er en gammel funksjon i Quicktime som ikke lenger brukes, som hackerne kan utnytte til å kjøre skadelige kode.
Selv om funksjonen er gammel ligger den fortsatt i nye Quicktime.
En fare for alle MS OS
Det eneste hackeren behøver å gjøre er å lure en bruker på en nettside med den farlige koden. Angrept fungerer på maskiner med XP, Vista og 7 samt Quicktime 6.x eller 7.x. Hullet krever også IE installert som nettleser.
Annonse
– Selv om funksjonen er borte i nye versjoner av Quicktime finnes det fortsatt referanser til funksjonen. Hvorfor? Jeg mistenker at noen hos Apple har glemt å rydde i koden, forklarer Santamarta.
Lurer DEP
Hullet gjør det mulig å lure Microsofts sikkerhetsfunksjon DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization).
– Denne feilen kan enkelt utføres i et såkalt drive-by-attack fordi Quicktime er installert på mange maskiner og fordi mange kjører IE.
Apple har i skrivende stund ikke rettet feilen. Det enkleste for å sikre seg er å avinstallere Quicktime.
Kilde:
IDG.se
Annonse
