Quicktime vaarantaa Windows-koneita
1
Applen ei kannattaisi ehkä kamalan suureen ääneen huudella Adoben Flashin tietoturvahuolista, sen verran taajaan sen omasta QuickTimesta löytyy vikoja. Cert-fi varoittaa äskettäin löydetystä haavoittuvuudesta, johon liittyy kaksi erittäin ikävää seikkaa.
Haavoittuvuus on QuickTimen ActiveX-komponentissa. Ikävä kyllä siihen ei ole tarjolla turvapäivitystä, mutta Metasploit-haavoittuvuustestaustyökaluun on julkaistu haavoittuvuutta hyödyntävä moduuli.
Vaarassa ovat Apple Quicktime 7.x- ja 6.x-käyttäjät, jos koneella on Windows XP, Windows Vista tai Windows 7 ja Internet Explorer.
Haavoittuvuus johtuu siitä, että ohjelman QTPlugin.ocx hyväksyy parametrin _Marshaled_pUnk, jota se käsittelee osoittimena (pointer). Syöttämällä parametrina epäkelvon osoitteen hyökkääjä voi pakottaa ohjelman siirtymään tiettyyn muistipaikkaan ja siten suorittamaan haluamaansa ohjelmakoodia. Iskun paikka tulee, jos käyttäjä vierailee selaimella haitallista sisältöä sisältävällä www-sivulla tai avaa haitallisen tiedoston.
Ohjelmistoon ei toistaiseksi ole tarjolla haavoittuvuuden korjaavaa ohjelmistopäivitystä. Cert-fin mukaan haavoittuvan kontrollin käytön voi estää asettamalla kill bitin: CLSID {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}.
Tästä keinosta on lisätietoja Microsoftin tukisivulla.
