Ténylegesen kihasznált nulladik napi hiba a QuickTime-ban
2007. december 3.
A támadások beindulásának tényét tovább súlyosbítja, hogy majdnem egyszerre két olyan kód is megjelent a világhálón, a kiskapu kihasználását célozza. A hibáról legkésőbb november 23-án értesülhetett a nagyközönség, az egyelőre nem világos, hogy az első jelentések mikor futottak be az Apple-hez. Szintén nem jó hír, hogy minden nagy platform érintett az ügyben a Windows XP SP2–vel frissített változata, sőt a Vista is, de ugyanígy a Mac OS X 10.4 (Tiger), a 10.5 (Leopard), az Internet Explorer, a Firefox, az Opera, és a Safari is. A meglehetősen összetett támadásoknak a QuickTime puffertúlcsordulásos hibája nyit utat. A gondot az jelenti, hogy a hiba megismerése után ilyen gyorsan elkészültek a kihasználására szolgáló kódok, ráadásul több példányban. Ez jól mutatja, mennyire a hackerek össztűzébe került a szoftver, mivel oly sokféle platformhoz nyithat utat. Jellemző adat, hogy míg 2006-ban 28 javítást adtak ki a médialejátszóhoz, idén már eddig is 32-őt sőt voltak nem nevesített kisebb foltok is, melyek más frissítésekkel, szinte észrevétlenül települtek. Önmagáért beszél, hogy 2005-ben a javítások száma mindössze öt volt egész évben. A mostani kiskapu segítségével egy Loader.exe állomány csempészhető a gépre, majd ennek segítségével további rosszindulatú szoftverek telepíthetők a felhasználó engedélye és tudta nélkül.
Kapcsolódó cikkek
- Nem kevesebb, mint 52 javítófoltot adott ki az Apple
- Biztonságtechnikai szakértő lopott adatokat
- Már 24 javítást készítettek a Mac Leopardhoz
- Kritikus fontosságú RealPlayer frissítés
- Máris feltörték a Leopardot, hogy PC-n is fusson
- Újabb illetéktelen adatszerzési kísérlet a CIB Banknál
- Feltörték az iPhone 1.1.1-et is
- Valóra vált az Apple iPhone figyelmeztetése
- iPhone v1.1.1: tíz biztonsági hibát foltoz az Apple
- Hackerek kereszttüzében a Google