Vulnerabilità QuickTime, Apple’s media player

pdp
Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.
pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l’altra è tuttora aperta.
Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare backdoor o prendere il pieno controllo di un pc con Windows.

Personalmente ho provato gli exploit proof of concept con l’ ultima versione di Firefox 2 e Internet Explorer 7 con Windows XP sp2 e QuickTime 7.2 :
uno script è riuscito a lanciare la calcolatrice, un altro il blocnotes di Windows.
Lo scrip per la calcolatrice è un banale file .mp3 che ovviamente deve essere aperto dal plugin di quickTime:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/BEYONCE.mp3

mentre questo il file .mov che fa aprire il blocco note di windows:

http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/pr0n0.mov

Technorati Tags: exploit windows sicurezza quicktime

Powered by ScribeFire.

0 pensieri su “Vulnerabilità QuickTime, Apple’s media player

  1. Pingback: MARC, in Fiera a Genova sabato 13 e domenica 14 · Commenta la tecnologia, la telefonia, i software