Luka w Apple QuickTime
Transkrypt
Luka w Apple QuickTime
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/349,Luka-w-Apple-QuickTime.html Wygenerowano: Piątek, 3 marca 2017, 12:48 Luka w Apple QuickTime Wykryto poważną lukę w aplikacji firmy Apple QuickTime, która może zostać wykorzystana do skompromitowania systemu użytkownika. Wykorzystanie powyższej luki umożliwia wykonanie dowolnego kodu. Podatność jest spowodowana niezabezpieczonym sposobem ładowania bibliotek (np. CoreGraphics.dll) przez aplikację PictureViewer. Dzięki temu przy otwarciu pliku (np. pliku MacPaint (.Mac)) umieszczonego na zdalnych zasobach (WebDAV lub SMB) istnieje możliwość oszukania użytkownika przez wczytanie dowolnej innej biblioteki. Lukę w zabezpieczeniach potwierdzono w wersji 7.6.7 dla Windows . Inne wersje także mogą być podatne. Rozwiązanie: Należy powstrzymać się od otwierania nieznanych i niezaufanych plików. Źródło: http://secunia.com/advisories/41123/ http://secunia.com/blog/120/ luka, podatność, Apple, QuickTime, wykonanie kodu RG Ocena: 5/5 (1)