Používáte QuickTime? Váš počítač je možná ohrožen

  • 12
Bezpečnostní společnost Secunia varovala před bezpečnostními trhlinami, které byly objeveny v programu Apple QuickTime. Ty umožňují útočníkům způsobit DoS útok a případně zkompromitovat systém uživatele. Chyby jsou klasifikovány jako vysoce kritické.

Jedním z problémů je chyba při načítání souborů s příponou MOV, která může způsobit přetečení bufferu. Pomocí speciálně upraveného MOV souboru mohou útočníci spustit v počítači libovolný kód. Další chyba také způsobuje přetečení a způsobení nebezpečného kódu. Tentokrát se skrývá v obsluze některých atributů MOV souborů. Třetí chyba je obsažena v QuickTime PictureViewer projevuje se při dekompresi obrazového formátu PICT. Ve výsledku také umožňuje spuštění nebezpečného kódu.

Chyby byly objeveny ve verzích 6.5.2 a 7.0.1 pro Mac OS X a verze 7.x před verzí 7.0.3 pro Windows. Verze 7.0.3, kterou si můžete stáhnout zde, je již bezpečná.