Qualche giorno fa il CERT degli Stati Uniti d’America ha lanciato un allarme su due vulnerabilità critiche scovate in Quick Time per Windows. Entrambe queste vulnerabilità sono state classificate come critiche, perché consentono agli hacker di controllare il computer da remoto e di eseguire comandi sulla macchina infetta.
Apple ha interrotto il supporto per QuickTime da molto
tempo, le ultime versioni Windows per cui è disponibile sono Vista e Seven; di
conseguenza questa vulnerabilità non saranno risolte.
Il consiglio è di
disinstallare immediatamente QuickTime, anche se per ora non ci sono notizie di
attacchi reali effettuati sfruttando queste vulnerabilità.
Ai link l'analisi di queste vulnerabilità:
Ai link l'analisi di queste vulnerabilità:
- Apple QuickTime Atom Processing Heap Corruption Remote Code Execution Vulnerability
- Apple QuickTime moov Atom Heap Corruption Remote Code Execution Vulnerability
Nessun commento:
Posta un commento