QuickTime su Windows a rischio per una vulnerabilità

di Giuseppe Cutrone

scritto il

Gli utenti di QuickTime su piattaforma Windows sono potenzialmente a rischio a causa di una vulnerabilità remota relativa al noto player multimediale di Apple, al punto da mettere a rischio il controllo e la sicurezza dei sistemi Windows che eseguono il plugin di Cupertino su Internet Explorer.

Questo si apprende dall’allarme lanciato nelle scorse ore dal ricercatore di Wintercore Ruben Santamarta, che ha preparato anche un exploit dimostrativo utile a far comprendere agli esperti la portata e le possibili conseguenze di questa falla.

L’attacco potrebbe essere portato tramite la creazione di un sito Web appositamente progettato e vede coinvolte macchine con Windows 7, Vista e XP con QuickTime 7.x o 6.x su Internet Explorer. Il pericolo di backdoor deriverebbe dallo sfruttamento di una funzione non più presente nelle nuove versioni di QuickTime ma della quale è stata mantenuta la stringa di codice ad essa relativa, tanto da rendere effettivo un attacco tramite un falso puntatore con la tecnica dell’heap-spraying.

La causa sarebbe quindi, secondo Santamarta, dovuta alla mancata pulizia del codice dopo le modifiche apportate di versione in versione. A questo punto è lecito attendersi una qualche modifica, probabilmente l’eliminazione della stringa incriminata, dai prossimi aggiornamenti necessari a riparare la vulnerabilità.