Falle in iTunes e McAfee ViruScan

I due diffusi player multimediali di Apple soffrono di una pericolosa vulnerabilità che potrebbe offrire opportunità ai cracker. Seri guai anche per alcuni prodotti di sicurezza di McAfee
I due diffusi player multimediali di Apple soffrono di una pericolosa vulnerabilità che potrebbe offrire opportunità ai cracker. Seri guai anche per alcuni prodotti di sicurezza di McAfee


Roma – Una falla piuttosto seria è stata scoperta di recente in due noti media player di Apple , QuickTime e iTunes, e in un tool di sicurezza di McAfee .

La vulnerabilità identificata in QuickTime and iTunes, scoperta dal ricercatore di sicurezza Tom Ferris, potrebbe essere utilizzata ad un aggressore per eseguire comandi a propria scelta da remoto o causare il crash del programma. La falla è dovuta alla corruzione della memoria quando i player di Apple aprono un file “.mov” malformato.

“Un cracker può sfruttare il bug inducendo un utente a vistare un sito Web che contiene un file MOV dannoso: se aperto, tale file può consentire all’aggressore di prendere il completo controllo di un sistema vulnerabile”, ha spiegato FrSIRT in questo advisory .

La vulnerabilità è stata confermata nelle versioni 7.0.3 e precedenti di QuickTime Player e nelle versioni 6.0.1.3 e precedenti di iTunes.

Un’altra falla, che al pari della precedente è stata classificata da FrSIRT come “critical”, è stata recentemente scoperta dall’esperto Peter Vreugdenhil in un controllo ActiveX ( mcinsctl.dll ) utilizzato da McAfee Security Center e McAfee VirusScan. Anche in questo caso il rischio è che un malintenzionato, inducendo un utente a visitare una pagina web maligna, sfrutti il baco per eseguire comandi da remoto.

FrSIRT ha spiegato che i prodotti vulnerabili verranno aggiornati automaticamente per mezzo della funzionalità di update inclusa nelle applicazioni di McAfee.

Link copiato negli appunti

Ti potrebbe interessare

21 12 2005
Link copiato negli appunti