QuickTime è di nuovo vulnerabile

Un'altra vulnerabilità è stata identificata in QuickTime.

Il nome del noto esperto di sicurezza Petko Petkov è ora legato alla scoperta di un'altra grave vulnerabilità. Petkov ha annunciato di aver riscontrato una falla di sicurezza piuttosto pericolosa nell'applicazione QuickTime di Apple che potrebbe consentire a un utente malintenzionato di assumere il controllo completo dei sistemi interessati. Finora lo specialista ha condiviso i dettagli della vulnerabilità solo con gli sviluppatori Apple, quindi le informazioni necessarie per sfruttare la vulnerabilità non sono ancora disponibili.

Petkov, per corroborare le sue affermazioni, ha dimostrato in una dimostrazione che la vulnerabilità esiste davvero. Il tecnico ha prima caricato un file multimediale appositamente predisposto in QuickTime con Windows XP SP2, attraverso il quale ha eseguito varie operazioni. Ad esempio, hai aperto Paint, Calcolatrice e Blocco note senza l'intervento dell'utente. Ha quindi ripetuto con successo l'attacco simulato con un sistema operativo Vista virtualmente funzionante.

L'esperto ha affermato che la vulnerabilità appena scoperta non rappresenta ancora un rischio serio, poiché i metodi e i codici necessari per sfruttarla non sono noti ad altri. Tuttavia, gli sviluppatori Apple devono lavorare per correggere la vulnerabilità il prima possibile. Apple non ha ancora commentato la vulnerabilità scoperta da Petkov, quindi non è noto quando l'aggiornamento richiesto potrebbe essere disponibile.