Una vulnerabilità definita altamente critica dagli esperti di sicurezza. Non ancora disponibile la patch.
Alcuni ricercatori che si interessano di sicurezza informatica hanno iniziato a lanciare l’allarme circa un bug, al momento irrisolto, relativo ad Apple QuickTime aggiungendo che ben presto potrebbero iniziare ad essere sferrati attacchi nei confronti di sistemi Windows XP e Windows Vista.
Secondo le notizie pervenute, la vulnerabilità riguarderebbe la modalità con cui QuickTime 7.2 e 7.3 gestiscono il “Real Time Streaming Protocol” (RTSP), uno standard utilizzo per lo streaming audio e video.
Symantec e lo U.S. Computer Emergency Readiness Team (US-CERT) spiegano che il bug di sicurezza, subito classificato da Secunia come “estremamente critico” (il massimo grado di pericolosità per il metro di giudizio della società danese), potrebbe essere sfrutatto da parte di aggressori invitando l’utente a visitare siti web contenenti oggetti dannosi, appositamente concepiti per sfruttare la falla appena messa a nudo.
E’ sufficiente anche, ad esempio, che l’utente apra un file QTL maligno allegato ad un normale messaggio di posta. QuickTime quindi ancora alla ribalta dopo che Apple, meno di tre settimane fa, fu costretta al rilascio della versione 7.3 per risolvere alcune pericole vulnerabilità legate al rendering di immagini ed alla gestione di codice Java. Solo nel 2007, Apple ha dovuto porre una pezza a ben 31 vulnerabilità di sicurezza.
Al momento, Apple non ha ancora rilasciato alcun aggiornamento: suggeriamo di tenere d’occhio questa pagina in modo da scaricare subito l’ultima versione di QuickTime non appena sarà disponibile.
