« Silicon » a écrit:
Fin novembre 2007, une alerte concernant une vulnérabilité dans le lecteur multimédia de la pomme Quick Time était signalée par les éditeurs de sécurité, une semaine après cette découverte, les premiers codes permettant d'exploiter ce problème débarquent...
Ladite vulnérabilité résulte d'un débordement de tampon présent au niveau du traitement d'une réponse RTSP avec une en-tête "Content-Type" excessivement longue.
Le problème a été détecté par un chercheur polonais, spécialisé dans la recherche de vulnérabilité, Krystian Kloskowski. Depuis la publication de cette découverte, l'exploit permettant d'utiliser cette faille pour attaquer un poste est dans la nature.
D'après l'éditeur Symantec, plusieurs attaques sont déjà en route, sur son blog il indique suivre le développement de cette affaire, une nouvelle publication de l'éditeur donnant plus de détails notamment sur l'ampleur du phénomène devrait donc suivre...
Rappelons que cette faille concerne les versions les plus récentes de Quick Time, la 7.2 et la 7.3 (les versions précédentes sont également susceptibles d'être touchées par cette vulnérabilité). Selon le FrSirt, elle est rapidement passée du statut de POC (Proof of concept) à celui de code exploitable. Pour l'instant, seules les versions Quick Time pour Windows sont susceptibles d'être touchées.
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
