Luka w Apple QuickTime

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/349,Luka-w-Apple-QuickTime.html
Wygenerowano: Piątek, 3 marca 2017, 12:48
Luka w Apple QuickTime
Wykryto poważną lukę w aplikacji firmy Apple QuickTime, która może zostać wykorzystana do skompromitowania systemu
użytkownika. Wykorzystanie powyższej luki umożliwia wykonanie dowolnego kodu.
Podatność jest spowodowana niezabezpieczonym sposobem ładowania bibliotek (np. CoreGraphics.dll) przez aplikację
PictureViewer. Dzięki temu przy otwarciu pliku (np. pliku MacPaint (.Mac)) umieszczonego na zdalnych zasobach (WebDAV
lub SMB) istnieje możliwość oszukania użytkownika przez wczytanie dowolnej innej biblioteki.
Lukę w zabezpieczeniach potwierdzono w wersji 7.6.7 dla Windows . Inne wersje także mogą być podatne.
Rozwiązanie:
Należy powstrzymać się od otwierania nieznanych i niezaufanych plików.
Źródło:
http://secunia.com/advisories/41123/
http://secunia.com/blog/120/
luka, podatność, Apple, QuickTime, wykonanie kodu
RG
Ocena: 5/5 (1)