Scoperta una nuova vulnerabilità in QuickTime

Symantec, mediante le parole del ricercatore Aaron Adams, mette in guardia gli utenti circa la scoperta, in Rete, di un pericoloso codice exploit in grado di sfruttare una vulnerabilità irrisolta in Apple QuickTime.
Il problema risiederebbe in una lacuna legata alla gestione del parametro “<? quicktime type= ?>”, impreparato alla gestione di stringhe di lunghezza eccessiva. “Symantec sta investigando per verificare i dettagli tecnici alla base della vulnerabilità di sicurezza”, ha osservato Adams in una nota odierna.
Nella forma attuale, l’exploit porterebbe “semplicemente” ad un crash di QuickTime sebbene, come spiega Adams, le implicazioni possano essere più pesanti (avere, ad esempio, come conseguenza, l’esecuzione di codice potenzialmente dannoso).
Il ricercatore di Symantec si sente di suggerire agli utenti di disabilitare temporaneamente il plug-in di QuickTime in modo da non correre rischi navigando sul web.

La scorsa settimana, Apple aveva sanato altre nove vulnerabilità di sicurezza otto delle quali erano state marcate come “altamente pericolese” dalla società di Steve Jobs. La versione 7.5.5 di QuickTime è prelevabile da questa pagina.