Windows Portal

A QuickTime hibája miatt sebezhető a Windows

• 2007-11-26 22:40

Biztonsági szakértők jelentései szerint egy új kártékony kód került szabadlábra, mely az Apple médialejátszójában, a QuickTime Player-ben lévő hibát kihasználva képes megfertőzni lényegében az összes Windows változatot, beleértve a Vistát is.

A QuickTime 7.2 és 7.3-as verziójában is felfedezhető biztonsági rés a Real Time Streaming Protocol (RTSP) és az audio/video streaming standard protokollok kezelését érinti. Ha a felhasználókat sikerül rosszindulatúan megszerkesztett, kártékony kóddal fertőzött QTL fájlok letöltésére rávenni, vagy azt egy weblapon beágyazott videóként elindítani, az "InTeL" névre keresztelt vírus bejuthat a számítógépbe és károkat okozhat, például portokat nyithat ki és további malware és spyware programokat juttathat a rendszerbe. A fertőzés egyik tünete lehet a QuickTime Player váratlan lefagyása és az ismeretlen nevű folyamatok megjelenése a feladatkezelőben.

Fontos megemlíteni, hogy a vírus főként a rendszergazda jogosultsággal tevékenykedő felhasználók gépét veszélyezteti, ettől függetlenül javasolt, hogy körültekintően nyissunk meg online videókat és minél előbb frissítsük antivírus alkalmazásaink adatbázisát.

A Windows Vista esetében - bár eleve nagyobb biztonságban érezhetjük magunkat - az Apple szoftvere sajnos nincs felkészítve az Address Space Layout Randomization (ASLR) memóriavédelmi technológia alkalmazására, így a többi programnál könnyebben fertőzheti meg a rendszert.

A QuickTime Player az utóbbi időben kedvelt támadási célpontja lett a vírusíróknak, az Apple így idén nem kevesebb, mint hat biztonsági frissítést volt kénytelen kibocsájtani a programhoz, melyekkel összesen 31 rést foltoztak be. A legutóbbi frissítés három hete volt esedékes, amikor az Apple a 7.3-as verzió kiadásával számos a kép-renderelést és a Java-kezelést érintő biztonsági hibát javított.