Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση
Οι ερευνητές ασφάλειας προειδοποιούν ότι ο κώδικας επίθεσης που στοχεύει ένα ασυμβίβαστο σφάλμα στο QuickTime της Apple Inc. έχει δημοσιοποιηθεί και πρόσθεσαν ότι οι εξωφρενικές επιθέσεις εναντίον συστημάτων που χρησιμοποιούν Windows XP και Vista πιθανότατα δεν είναι πολύ πίσω.
Δεν υπήρχε καμία πληροφορία από την Κυριακή εάν οι εκδόσεις Mac OS X του media player είναι επίσης ευάλωτες.
Το κρίσιμο σφάλμα στα QuickTime 7.2 και 7.3 (και ίσως παλαιότερες εκδόσεις επίσης) είναι ο χειρισμός του πρωτοκόλλου ροής πραγματικού χρόνου (RTSP), ενός προτύπου ροής ήχου/βίντεο από τη συσκευή αναπαραγωγής. Σύμφωνα με τις ειδοποιήσεις που δημοσιεύτηκαν από τη Symantec Corp. και την Ομάδα Ετοιμότητας για Έκτακτες Υπολογιστές των ΗΠΑ (US-CERT), οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το ελάττωμα παραπλανώντας τους χρήστες να επισκεφθούν κακόβουλους ή παραβιασμένους ιστότοπους που φιλοξενούν ειδικά δημιουργημένο περιεχόμενο ροής ή πείθοντάς τους να ανοίξουν ένα παραπλανημένο αρχείο QTL προσαρτημένο σε μήνυμα ηλεκτρονικού ταχυδρομείου.
τα καλύτερα δωρεάν βοηθητικά προγράμματα Windows 10
Η Symantec αναγνώρισε την πολωνική έρευνα Krystian Kloskowski με την πρώτη αναφορά της ευπάθειας μηδενικών ημερών στον ιστότοπο του milw0rm.com την Παρασκευή. Μέχρι το Σάββατο, ο Kloskowski και ένας ανώνυμος ερευνητής που προσδιορίστηκε ως «InTeL» είχαν παρακολουθήσει ξεχωριστά παραδείγματα απόδειξης της ιδέας που εκτελούνταν σε μηχανήματα Windows XP SP2 και Windows Vista με QuickTime 7.2 ή 7.3.
Μια επιτυχημένη εκμετάλλευση θα επέτρεπε στον εισβολέα να εγκαταστήσει επιπλέον κακόβουλο λογισμικό - spyware ή spambot, ας πούμε - ή να σβήσει το σύστημα για πληροφορίες όπως κωδικούς πρόσβασης. Μια επίθεση που απέτυχε πιθανότατα θα κατέρρεε μόνο το QuickTime.
Ωστόσο, μια γκάφα από τους προγραμματιστές της Apple, διευκολύνει την επίθεση στα Vista, δήλωσε ο InTeL, ο οποίος ισχυρίστηκε ότι το δυαδικό αρχείο QuickTimePlayer δεν έχει ενεργοποιημένη την τυχαία διάταξη διευθύνσεων χώρου διευθύνσεων (ASLR). Το ASLR είναι ένα χαρακτηριστικό ασφαλείας Vista που εκχωρεί τυχαία δεδομένα και στοιχεία εφαρμογής, όπως αρχεία .exe και .dll, στη μνήμη, για να είναι πιο δύσκολο για τους επιτιθέμενους να καθορίσουν τη θέση των κρίσιμων λειτουργιών ή του ευάλωτου κώδικα.
εφαρμογές για φορητούς υπολογιστές windows 10
Η λήθη της Apple ώθησε τον αναλυτή της Symantec, Anthony Roe, να σημειώσει: «Αυτό κάνει την αξιόπιστη εκμετάλλευση της ευπάθειας πολύ πιο εύκολη».
Ένας άλλος ερευνητής της Symantec, ο Patrick Jungles, πρόσθεσε ότι τα τρωτά σημεία του QuickTime συνήθως προσελκύουν γρήγορα τους επιτιθέμενους. «Στο παρελθόν, είδαμε ένα πολύ σύντομο χρονικό διάστημα μεταξύ της κυκλοφορίας εκμεταλλεύσεων απόδειξης για ευπάθειες QuickTime και την ανάπτυξη λειτουργικών εκμεταλλεύσεων από επιτιθέμενους», δήλωσε ο Jungles σε σημείωμα προς τους πελάτες του απειλητικού δικτύου DeepSight της εταιρείας του Ε 'Δημοφιλείς εφαρμογές όπως το QuickTime είναι ισχυροί υποψήφιοι για εκμετάλλευση στη φύση.'
Η Apple επιδιορθώθηκε τελευταία φορά το QuickTime πριν από λιγότερο από τρεις εβδομάδες, όταν κυκλοφόρησε την έκδοση 7.3 για να διορθώσει μια σειρά από κρίσιμα τρωτά σημεία απόδοσης εικόνας και Java. Μέχρι στιγμής το 2007, η Apple έχει εκδώσει έξι ενημερώσεις που σχετίζονται με την ασφάλεια QuickTime και έχουν διορθώσει συνολικά 31 ελαττώματα.