Ny svakhet oppdaget i QuickTime

Ny svakhet oppdaget i QuickTime

Nok en sikkerhetssvakhet er blitt oppdaget i Apples medieavspiller, QuickTime. Denne gangen er det kun Windows-utgaven som er berørt.

Det er det amerikanske United States Computer Emergenc Readiness (US CERT) som melder dette i dag. Sikkerhetsfeilen skyldes en buffer overflyt-feil som kan utnyttes av en uautentisert bruker for å eksekvere programkode som kan skade systemet.

Ettersom QuickTime er en programkomponent som benyttes av musikkavspilleren iTunes, er sistnevnte program også berørt indirekte av feilen.

Feilen ligger i QuickTimes håndtering av Real Time Stream Protocol (RTSP) – en streamingprotokoll. Gjennom en spesiell RTSP-stream kan man forårsake feilen som kan tillate installering og kjøring av ondsinnet kode.

Apple er blitt varslet om feilen, men har foreløpig ikke fikset feilen. Inntil videre er US CERTs anbefaling å unngå å åpne nettadresser som begynner med rtsp://.

Sikkerhet