Cerca nel blog

2004/10/05

Toh guarda, immagini assassine anche per Mac

L'aggiornamento di sicurezza arrivato oggi sul mio iBook contiene una patch che corregge una vulnerabilità per certi versi simile a quella della JPEG assassina che sta funestando il mondo Windows.

Infatti la patch di oggi, stando alla descrizione Apple, corregge (fra le altre cose) una falla di Quicktime, etichettata CAN-2004-0926, che consente a un'immagine in formato BMP di sovrascrivere la memoria heap, aprendo quindi la strada a eventuale codice ostile annidato nell'immagine.

Traduzione: anche il Mac può essere danneggiato attraverso le immagini. Non sembra un problema così vasto come quello delle JPEG di Windows, perché per esempio Quicktime non viene invocato dal browser per visualizzare le immagini e quindi non dovrebbe essere possibile infettarsi visualizzando un'immagine online. Né, che io sappia, ci sono in giro "virus" o altri tipi di exploit che sfruttino questa falla. Comunque sia, non è piacevole.

Nessun commento: