Przez dziewięć lat nikt nie zauważył drobnego przeoczenia

Apple QuickTime: wykryto lukę w zabezpieczeniach obecną od 9 lat

Wykryto nową, i, jak określono, "dziwaczną" lukę w QuickTime'ie dla Windows, która pozwala na zdalne wykonanie złośliwego kodu.

W kodzie kodeka Apple QuickTime odnaleziono niewykorzystywany parametr znany jako „_Marshaled_pUnk”, który najprawdopodobniej jest czymś, co kiedyś dodano, a następnie o tym zapomniano. Parametr ten bowiem do niczego nie służy, i właśnie dlatego może być wykorzystany do przejęcia kontroli nad systemem Windows.

– To bardzo dziwny błąd – mówi HD Moore, specjalista ds. bezpieczeństwa. – To nie jest tak, że jakaś funkcja została źle zaimplementowana. To bardziej wygląda na kawałek kodu, który porzucono w produkcji a zapomniano usunąć. Innymi słowy, przeoczenie – dodaje Moore. Przeoczenie, które siedziało niezauważone w QuickTime’ie przez dziewięć lat.

Luka byłaby niegroźna, gdyby QuickTime korzystał z mechanizmów ALSR i DEP, które są wbudowane w Windows. Niestety, aplikacja nie jest z nimi kompatybilna. Ale to nie jedyny popularny odtwarzacz, który wciąż tego nie potrafi, złośliwości zatem należy kierować nie tylko w stronę Apple’a, ale również twórców tak popularnych aplikacji, jak Foxit Reader, Picasa, OpenOffice.org czy VLC.

0
Źródło: The Register
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.