Cerca nel blog

2009/01/23

Quicktime per Mac e Windows vulnerabile, aggiornatelo

Mac e Windows: guardi un video e t'infetti


Get Safe Online, il servizio del governo britannico per la sicurezza informatica, avvisa gli utenti Windows che devono scaricare la versione aggiornata di Quicktime, la 7.6, per turare alcune falle di sicurezza. Con britannica riservatezza, non dice quali. L'avviso riguarda gli utenti di tutte le principali versioni di Windows dalla 95 a Vista.

Altre fonti sono più loquaci (Get Safe Online è destinato all'utente non tecnico, per cui ha un atteggiamento "ti dico soltanto l'indispensabile, non hai bisogno di sapere altro"): anche gli utenti Mac devono aggiornare Quicktime, perché le versioni precedenti contengono falle che permettono a un file video opportunamente confezionato di mandare in tilt il programma o "eseguire codice arbitrario": in altre parole, fare danni e prendere il controllo del vostro computer, come spiega Apple.

InternetNews chiarisce che le falle turate sono sette e che potevano essere sfruttate per un attacco sia con video in streaming, tramite un URL di RTSP (Real Time Streaming Protocol) appositamente confezionato, sia con video nei formati MOV, AVI, MPEG-2, H-263 e Cinepak.

4 commenti:

Pippolillo ha detto...

E intanto alla Casa Bianca...
"I membri della nuova squadra addetta alle nuove tecnologie, abituati a lavorare su sistemi operativi Macintosh, hanno trovato ad attenderli computer con versioni di sei anni fa del software Microsoft. Scarsi anche i portatili in circolazione, assegnati solo a pochi addetti del personale".
L'articolo completo su La Stampa online

Ale152 ha detto...

Ma un normalissimo programma come Mp3tag non basta per eliminare queste informazioni?
Credo che l'unico modo possibile per annidare informazioni in un mp3 sia utilizzare i tag, e mp3tag li mostra tutti.
Attualmente non ho mp3 acquistati da itunes (e probabilmente mai li avrò) quindi non posso provare.

Ciso ha detto...

Penso che un computer a casa mia sia stato "infettato" proprio a causa di questo baco. Il sintomo è che ogni circa 1 minuto mi viene mostrato il desktop riducendo a icona tutti i programmi avviati, qualcuno mi sa aiutare :(?

Dan ha detto...

Direi... leggiti gli articoli che parlano della falla per eventuali malware che sfruttano questa falla, cerca strumenti di rimozione appositi, o comunque scansioni antivirus/antispyware come piovessero.