Ténylegesen kihasznált nulladik napi hiba a QuickTime-ban

Alig egy hete fedeztek fel egy elvben azonnal kihasználható, ám akkor még csak elméleti hibát az Apple médialejátszó szoftverében. Rossz hír a felhasználóknak, hogy még a javítás kiadása előtt megérkeztek az első jelentések a hiányosság tényleges kihasználásáról.

A támadások beindulásának tényét tovább súlyosbítja, hogy majdnem egyszerre két olyan kód is megjelent a világhálón, a kiskapu kihasználását célozza. A hibáról legkésőbb november 23-án értesülhetett a nagyközönség, az egyelőre nem világos, hogy az első jelentések mikor futottak be az Apple-hez. Szintén nem jó hír, hogy minden nagy platform érintett az ügyben a Windows XP SP2–vel frissített változata, sőt a Vista is, de ugyanígy a Mac OS X 10.4 (Tiger), a 10.5 (Leopard), az Internet Explorer, a Firefox, az Opera, és a Safari is. A meglehetősen összetett támadásoknak a QuickTime puffertúlcsordulásos hibája nyit utat. A gondot az jelenti, hogy a hiba megismerése után ilyen gyorsan elkészültek a kihasználására szolgáló kódok, ráadásul több példányban. Ez jól mutatja, mennyire a hackerek össztűzébe került a szoftver, mivel oly sokféle platformhoz nyithat utat. Jellemző adat, hogy míg 2006-ban 28 javítást adtak ki a médialejátszóhoz, idén már eddig is 32-őt sőt voltak nem nevesített kisebb foltok is, melyek más frissítésekkel, szinte észrevétlenül települtek. Önmagáért beszél, hogy 2005-ben a javítások száma mindössze öt volt egész évben. A mostani kiskapu segítségével egy Loader.exe állomány csempészhető a gépre, majd ennek segítségével további rosszindulatú szoftverek telepíthetők a felhasználó engedélye és tudta nélkül.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció