Apple ha appena provveduto a sanare alcune pericolose vulnerabilità di sicurezza scoperte in QuickTime. Tutti gli utenti che hanno installato il riproduttore multimediale di Apple sul proprio sistema è bene provvedano immediatamente all’applicazione della versione 7.5, pubblicata sul sito web della società della mela.
Le vulnerabilità di Apple QuickTime sono state bollate da Secunia come “altamente critiche” e potrebbero essere sfruttate, da parte di malintenzionati, per eseguire codice nocivo sul sistema dell’utente. E’ infatti sufficiente che l’aggressore metta a punto un file in formato PICT, opportunamente modificato per far leva sulla lacuna di sicurezza, per eseguire codice dannoso. In alternativa, il malintenzionato può tentare di sfruttare alcune falle – ora risolte – legate alla gestione dell’URI file:
(ved. questo articolo), dei contenuti codificati Indeo (codec video) o AAC (Advanced Audio Coding; schema per la codifica di audio digitale).
L’aggiornamento a QuickTime 7.5 può essere installato servendosi della funzionalità di update dei prodotti Apple oppure scaricando il pacchetto d’installazione “stand alone” dall’area download della società di Steve Jobs.
Già a fine Aprile scorso il ricercatore Petko D. Petkov aveva fornito alcune notizie circa vulnerabilità “inedite” di Apple QuickTime (ved. questa notizia).