Polak znalazł lukę w QuickTime
Specjaliści ds. bezpieczeństwa ostrzegają, iż upubliczniony został kod wykorzystujący niezałataną lukę w odtwarzaczu Apple QuickTime. Można się więc spodziewać ataków skierowanych przeciwko systemom Windows XP oraz Vista.
Obecnie nie wiadomo, czy na atak podatna jest również wersja "playera" przeznaczona dla Mac OS X.
Krytyczny błąd dotyczy QuickTime'a w wersji 7.2 i 7.3 (a prawdopodobnie również wcześniejszych edycji) i związany jest z obsługą standardu audio/wideo RTSP (Real Time Streaming Protocol).
Symantec oraz U.S. Computer Emergency Readiness Team (US CERT) ostrzegają, iż cyberprzestępcy mogą wykorzystać lukę, namawiając internautów do odwiedzenia strony zawierającej specjalnie spreparowany kontent, albo zachęcając do otworzenia złośliwego pliku QTL oferowanego jako załącznik poczty elektronicznej.
Symantec przyznał, iż wszelkie zasługi w odkryciu luki należą się Polakowi, Krystianowi Kloskowskiemu, który w ubiegły piątek poinformował o luce typu "zero day" na stronie milw0rm.com.
Dobrze wykorzystana luka może umożliwić instalację złośliwego oprogramowania - spyware, czy spambota.
Apple załatało QuickTime'a ostatnio niemalże trzy tygodnie temu. Do tej pory, w 2007 roku amerykański producent łatał swój odtwarzacz sześciokrotnie, poprawiając w sumie 31 błędów.
