Gare aux fichiers .mov piégés...

Le par  |  3 commentaire(s) Source : eWeek

Une vulnérabilité dans les lecteurs multimedia iTunes et QuickTime d’Apple mettrait plusieurs millions de PC et de Mac en danger.

Une vulnérabilité dans les lecteurs multimedia iTunes et QuickTime d’Apple mettrait plusieurs millions de PC et de Mac en danger.

Selon le site Security-Protocols.com, des fichiers vidéo QuickTime piégés pourraient exploiter une faille qui subsiste sur les logiciels iTunes et QuickTime d’Apple Computer, et ce malgré les récentes mises à jour opérées par la firme de Cupertino.

Tom Ferris, de Security-Protocols.com, explique qu’Apple a été mis au courant du problème voici plus d’un mois, et n’a pour l’heure prodigué qu’un vague accusé de réception. La faille concerne toutes les versions Windows et Mac, passées et présentes, d’iTunes et de QuickTime.

Ferris a récemment dévoilé un fichier en ".mov" piégé qui entraînait une fermeture inopinée des deux logiciels incriminés ; ce faisant, notre homme s’est d’ailleurs attiré quelques inimitiés, même s’il se défend de vouloir publier l’intégralité du code qui autorise l’exploitation de cette faille. Il explique que le fichier trafiqué qu’il a présenté suffisait à prouver qu’un code malicieux pouvait occuper un espace mémoire supérieur à celui initialement alloué au programme, entraînant un classique ‘’heap overflow’’ (dépassement de mémoire, et conflit avec d’autres applications).

En réponse à ces allégations, la firme de sécurité informatique danoise Secunia a apposé à cette faille la mention ‘’modérément critique’’, expliquant que sans l’aide de l’utilisateur, cette vulnérabilité n’est pas exploitable. Il suffirait donc de ne pas lire de fichier ".mov" dont on ignore la provenance…

De son côté, eEye Digital remarque que si une exploitation est possible, et permettrait le cas échéant de lancer un programme exécutable à l’insu de l’utilisateur, ce dernier doit tout de même ouvrir le fichier piégé en question.

Pour mémoire, le mois dernier, Apple présentait une nouvelle déclinaison de son logiciel QuickTime sensée corriger plusieurs failles jugées ‘’hautement critiques’’ par la communauté informatique.



Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #76607
Comme quoi, en matière de Virus (ou autres inventions de malades), bien naïf celui qui se croit à l'abri sur le Oueb, peut importe le SE ou autres logiciels dont il dispose...
Le #76641
Faut pas pousser pépé dans les orties.

Cette énorme faille est qualifiée de modérement critique. Et encore, pour être mise en route, il faut que l'utilisateur interviennent, et non pas uniquement en clicouillant comme un fou sur une pièce jointe de courrier.

Beaucoup de bruit pour pas grand chose '

http://secunia.com/advisories/18149/

"Critical: Moderately critical"

MacOS-X (puisque cette faille touche indirectement MacOS-X )

http://secunia.com/product/96/

"Apple Macintosh OS X with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 2 out of 63 Secunia advisories, are marked as "Unpatched" in the Secunia database."

Alors : peu de failles liées à la part de marché ' A la qualité intrinsèque code ' A la conception du logiciel '

Une blague court dans le monde la pomme : "quel est le seul virus connu sur Mac ' Norton Antivirus !"
Le #76647
pas grave je ne lis pas les .mov , et suis pas près d'installer quicktime ....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]