Τρίτη, 31 Αυγούστου 2010

Σοβαρό κενό ασφαλείας στο Quicktime

Σύμφωνα με τον ισπανό ερευνητή ασφαλείας δεδομένων Ruben Santamarta έχει αποτύχει η Apple να "καθαρίσει" τον παλιό και ξεπερασμένο κώδικα λογισμικού από τις νέες εκδόσεις της εφαρμογής Quicktime που δημιουργεί σοβαρά προβλήματα ασφαλέιας στον Internet Explorer.

Μια λειτουργία στο Quicktime που πλέον δεν χρησιμοποιείται έχει παραμείνει αδρανής μέσα στον κώδικα και δίνει την δυνατότητα σε hackers να κάνουν επιθέσεις σε υπολογιστές. Οι επιθέσεις αυτές είναι του τύπου drive-by-attack και επιτρέπουν στους hackers να "μπαίνουν" στους υπολογιστές και να αποκτούν δικαιώματα διαχείρισής τους.

Το κενό απειλεί μόνο όσους χρησιμοποιούν τον internet explorer και η μέθοδος που χρησιμοποιούν οι hackers είναι να παρασύρουν τους χρήστες σε ιστοσελίδες που είναι "αληθοφανείς" και δεν προκαλούν υποψίες πως κάποια κακόβουλη κίνηση είναι σε εξέλιξη. Σε αυτές τις σελίδες υπάρχουν παραποιημένα αρχεία τα οποία εκτελούνται με το Quicktime και που περιέχουν κακόβουλο λογισμικό.