È di pochi giorni la notizia che in rete sta girando un exploit che fa breccia nel lettore multimediale Quick Time.
La notizia è stata data dai ricercatori di Symantec, che hanno valutato la falla come molto pericolosa.
La causa del bug è un buffer overflow presente nel codice della gestione del protocollo “Real Time Streaming Protocol”.
In pratica un malintenzionato potrebbe indurre l’utente a cliccare su un link del flusso RSTP, che una volta aperto, manda il player in crash ed esegue del codice dannoso.
Oltre ad usare, come vettore d’attacco, un browser, per sfruttare questa falla è anche possibile allegare comuni file QTL a delle e-mail. Una volta eseguito tale file, il PC cade sotto il controllo del malintenzionato, il quale potrà caricare virus all’interno del computer al fine di ottenere informazioni riservate.
L’exploit è stato verificato sulle versioni 7.3 e 7.2 di Quick Time e sembra affliggere solo Windows XP e Vista per il momento: gli esperti stanno verificando se il bug interessi anche gli OS di Apple: Tiger e Leopard.
In attesa di una patch il consiglio più utile è quello di non aprire link del tipo “rtsp://” che provengono da fonti sconosciute ed inoltre di prestare attenzione agli allegati che arrivano via e-mail.
