Apple annonce la découverte d'une faille affectant à la fois son logiciel de téléchargement musical iTunes et son lecteur multimédia QuickTime.
Suite à une alerte lancée par le site de sécurité informatique eEye Digital Security, Apple Computer confirme l'existence d'une faille, jugée "critique", sur ses logiciels iTunes (téléchargement musical) et QuickTime (lecteur multimédia). Cette vulnérabilité pourrait conduire à la réécriture intempestive d'une plage mémoire, et à l'exécution d'un code malicieux sur une machine non protégée.
Steve Manzuik, d'eEye Digital Security, précise un peu les choses : "Il faut retenir que pour qu'une attaque réussisse, l'utilisateur doit y mettre du sien. Il doit en effet télécharger un fichier multimédia piégé, dans lequel un pirate aura inclus un code malicieux. Vu comme cela, on pourrait penser que le risque est faible, mais on a par le passé déjà rencontré des cas similaires, aux conséquences désastreuses. La faille affecte à la fois QuickTime et iTunes, car les deux programmes sont étroitement imbriqués."
Cette annonce montre à nouveau à quel point les pirates ciblent toujours davantage les programmes orientés vers les contenus de loisirs pour propager leurs menaces : les failles, exploitées ou non, se sont multipliées ces derniers temps, sur les lecteurs multimédia, que ce soit chez Microsoft (Lecteur Windows Media) ou chez RealNetworks. QuickTime a déjà connu son lot de vulnérabilités en fin d'année dernière, mais elles ont toujours été rapidement corrigées.
Suite à une alerte lancée par le site de sécurité informatique eEye Digital Security, Apple Computer confirme l'existence d'une faille, jugée "critique", sur ses logiciels iTunes (téléchargement musical) et QuickTime (lecteur multimédia). Cette vulnérabilité pourrait conduire à la réécriture intempestive d'une plage mémoire, et à l'exécution d'un code malicieux sur une machine non protégée.
Steve Manzuik, d'eEye Digital Security, précise un peu les choses : "Il faut retenir que pour qu'une attaque réussisse, l'utilisateur doit y mettre du sien. Il doit en effet télécharger un fichier multimédia piégé, dans lequel un pirate aura inclus un code malicieux. Vu comme cela, on pourrait penser que le risque est faible, mais on a par le passé déjà rencontré des cas similaires, aux conséquences désastreuses. La faille affecte à la fois QuickTime et iTunes, car les deux programmes sont étroitement imbriqués."
Cette annonce montre à nouveau à quel point les pirates ciblent toujours davantage les programmes orientés vers les contenus de loisirs pour propager leurs menaces : les failles, exploitées ou non, se sont multipliées ces derniers temps, sur les lecteurs multimédia, que ce soit chez Microsoft (Lecteur Windows Media) ou chez RealNetworks. QuickTime a déjà connu son lot de vulnérabilités en fin d'année dernière, mais elles ont toujours été rapidement corrigées.
Source :
TechNewsWorld
