Przez dziewięć lat nikt nie zauważył drobnego przeoczenia

Apple QuickTime: wykryto lukę w zabezpieczeniach obecną od 9 lat

W kodzie kodeka Apple QuickTime odnaleziono niewykorzystywany parametr znany jako „_Marshaled_pUnk”, który najprawdopodobniej jest czymś, co kiedyś dodano, a następnie o tym zapomniano. Parametr ten bowiem do niczego nie służy, i właśnie dlatego może być wykorzystany do przejęcia kontroli nad systemem Windows.

– To bardzo dziwny błąd – mówi HD Moore, specjalista ds. bezpieczeństwa. – To nie jest tak, że jakaś funkcja została źle zaimplementowana. To bardziej wygląda na kawałek kodu, który porzucono w produkcji a zapomniano usunąć. Innymi słowy, przeoczenie – dodaje Moore. Przeoczenie, które siedziało niezauważone w QuickTime’ie przez dziewięć lat.

Luka byłaby niegroźna, gdyby QuickTime korzystał z mechanizmów ALSR i DEP, które są wbudowane w Windows. Niestety, aplikacja nie jest z nimi kompatybilna. Ale to nie jedyny popularny odtwarzacz, który wciąż tego nie potrafi, złośliwości zatem należy kierować nie tylko w stronę Apple’a, ale również twórców tak popularnych aplikacji, jak Foxit Reader, Picasa, OpenOffice.org czy VLC.