Un hacker ha pubblicato sul suo sito Internet il codice che riesce a sfruttare una falla nel software di Apple QuickTime. La vulnerabilità è stata resa pubblica dopo aver verificato che esiste un parametro del software in questione che non riesce a gestire codice troppo lungo e che quindi manda tutto in crash.
L’analisi è arrivata dal DeepSight Threat Notification Center della società di sicurezza Symantec, appena sette giorni dopo che Apple ha rilasciato le patch necessarie a risolvere parecchi altri problemi di sicurezza che affliggevano lo stesso programma.
Aaron Adams, ricercatore del centro di Symantec, ha spiegato:
La versione rilasciata fa pensare che sia possibile attivare l’esecuzione di codice, e se questa vulnerabilità consentisse di eseguire un codice arbitrario, potrebbe esporre a un rischio significativo, perché gli attaccanti potrebbero inserire un file malizioso all’interno di un sito
In ogni caso, per evitare il problema, basta, come sempre succede in questi casi, fare molta attenzione ai siti che si visitano su Internet e, come suggerisce Adams, disabilitare il plugin di QuickTime in sistemi Windows e Mac.
