Apple QuickTime predstavuje riziko, obsahuje backdoora

Bezpečnostný odborník Ruben Santamarta zo španielskej spoločnosti Wintercore objavil závažnú bezpečnostnú chybu v aplikácií Apple QuickTime. Chybou sú zadné dvierka - backdoor, ktorý umožňuje vzdialene spustiť nebezpečný kód. Zraniteľnosť ohrozuje používateľov všetkých verzií Windows. Táto chyba však nevznikla nesprávnym programovaním, ale tým, že vývojári ponechali možnosť využiť istý parameter Marshaled_pUnk. Podľa všetkého tento parameter zabudol niekto z vývojárov odstrániť. Chybe sa nikto nevenoval deväť rokov, na povrch vyšla až pred niekoľkými dňami. Útočníkom umožňuje prevziať kontrolu aj nad počítačom obete, ktorá používa Windows 7 so všetkými aktualizáciami. Túto chybu označil ako bizardnú aj HD Moore zo spoločnosti Rapid7, ktorý je hlavným architektom projektu Metasploit.

Zdroj: theregister.co.uk