Falle in iTunes e McAfee ViruScan

Falle in iTunes e McAfee ViruScan

I due diffusi player multimediali di Apple soffrono di una pericolosa vulnerabilità che potrebbe offrire opportunità ai cracker. Seri guai anche per alcuni prodotti di sicurezza di McAfee
I due diffusi player multimediali di Apple soffrono di una pericolosa vulnerabilità che potrebbe offrire opportunità ai cracker. Seri guai anche per alcuni prodotti di sicurezza di McAfee


Roma – Una falla piuttosto seria è stata scoperta di recente in due noti media player di Apple , QuickTime e iTunes, e in un tool di sicurezza di McAfee .

La vulnerabilità identificata in QuickTime and iTunes, scoperta dal ricercatore di sicurezza Tom Ferris, potrebbe essere utilizzata ad un aggressore per eseguire comandi a propria scelta da remoto o causare il crash del programma. La falla è dovuta alla corruzione della memoria quando i player di Apple aprono un file “.mov” malformato.

“Un cracker può sfruttare il bug inducendo un utente a vistare un sito Web che contiene un file MOV dannoso: se aperto, tale file può consentire all’aggressore di prendere il completo controllo di un sistema vulnerabile”, ha spiegato FrSIRT in questo advisory .

La vulnerabilità è stata confermata nelle versioni 7.0.3 e precedenti di QuickTime Player e nelle versioni 6.0.1.3 e precedenti di iTunes.

Un’altra falla, che al pari della precedente è stata classificata da FrSIRT come “critical”, è stata recentemente scoperta dall’esperto Peter Vreugdenhil in un controllo ActiveX ( mcinsctl.dll ) utilizzato da McAfee Security Center e McAfee VirusScan. Anche in questo caso il rischio è che un malintenzionato, inducendo un utente a visitare una pagina web maligna, sfrutti il baco per eseguire comandi da remoto.

FrSIRT ha spiegato che i prodotti vulnerabili verranno aggiornati automaticamente per mezzo della funzionalità di update inclusa nelle applicazioni di McAfee.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 22 dic 2005
Link copiato negli appunti