Apple QuickTime è ancora vulnerabile

L’esperto di sicurezza Petkov D. Petkov torna a far sentire la sua voce. Ancora una volta, afferma di aver inviduato una pericolosa vulnerabilità in Apple QuickTime che può essere sfruttata per danneggiare sistemi Windows XP SP2 così come Windows Vista, anche se aggiornati al Service Pack 1 da poco reso disponibile da Microsoft.

Stando ai dettagli sulla scoperta pubblicate nelle pagine di GNUCitizen, il sito amministrato da Petkov, qualora l’utente dovesse aprire un file modificato “ad arte” da parte di un aggressore, con lo scopo di sfruttare la vulnerabilità di sicurezza, potrebbe venire eseguito codice nocivo.

Il file dannoso può essere anche ospitato all’interno di pagine web e può consentire all’aggressore remoto di prendere pieno controllo della macchina dell’ignaro utente.

Ad ogni modo Petkov non ritiene che gli utenti di Apple QuickTime siano al momento a rischio. “Dubito fortemente che vi sia qualcuno che conosca, ad oggi, come sfruttare la vulnerabilità”, ha dichiarato il ricercatore. “Non ho rivelato informazioni tecniche sul problema di sicurezza a nessuno e la vulnerabilità che ho appena scoperto è ampiamente differente rispetto a quelle già ampiamente sfruttate”.

In una dimostrazione video da lui realizzata, Petkov mostra come su un sistema Windows XP SP2 siano eseguiti programmi quali Blocco Note, Calcolatrice e Paint, senza ulteriori interventi da parte dell’utente, non appena il player QuickTime si trovi a riprodurre un file maligno, preparato “ad hoc”.

E’ atteso quindi il rilascio di una nuova patch risolutiva da parte di Apple.

Petko D. Petkov si è reso spesso protagonista di importanti scoperte nel campo della sicurezza informatica. Egli ha evidenziato, ad esempio, molteplici vulnerabilità in vari prodotti quali Adobe Acrobat, Skype, Google GMail oltre allo stesso QuickTime (suggeriamo, a tal proposito, di consultare queste notizie).