martedì 31 agosto 2010

Un vecchio codice di Quick Time mette a rischio gli utenti Windows

Ruben Santamarta, ricercatore presso la sede Wintercore di Madrid e che già lo scorso mese aveva scoperto un bug in IE 8, ha ora scoperto una vulnerabilità nel plugin Quick Time.



Secondo il ricercator,e basterebbe che gli hacker spingano gli utenti a visitare un sito che presenta il codice di exploit. Le persone che utilizzano internet explorer ed hanno Xp, Vista o seven e hanno istallato QuickTime 7,x o la versione 6,x possono essere vulnerabili all'attacco.


Questo succede perchè anche nelle versioni più recenti, l'Apple ha dimenticato di ripulire il vecchio codice, molto probabilmente per una svista di qualche programmatore.


Fino a quando Apple non risolverà il problema con una una patch, gli utenti possono ostacolare gli attacchi eliminando o disattivando il plug-in QuickTime. Symantec consiglia agli utenti di impostare il killbit per il controllo Active X di QuickTime o rinominare il plug-in.

Nessun commento:

Posta un commento