Secondo il ricercator,e basterebbe che gli hacker spingano gli utenti a visitare un sito che presenta il codice di exploit. Le persone che utilizzano internet explorer ed hanno Xp, Vista o seven e hanno istallato QuickTime 7,x o la versione 6,x possono essere vulnerabili all'attacco.
Questo succede perchè anche nelle versioni più recenti, l'Apple ha dimenticato di ripulire il vecchio codice, molto probabilmente per una svista di qualche programmatore.
Fino a quando Apple non risolverà il problema con una una patch, gli utenti possono ostacolare gli attacchi eliminando o disattivando il plug-in QuickTime. Symantec consiglia agli utenti di impostare il killbit per il controllo Active X di QuickTime o rinominare il plug-in.
Nessun commento:
Posta un commento