Faille critique dans iTunes d'Apple: attention aux Mpeg piégés

La célèbre plate-forme de téléchargement musical souffre d’une vulnérabilité présente au niveau du traitement des fichiers MPEG4. La mise à jour arrive juste à temps!

Les versions 4.7 et antérieures d’iTunes sont dangereuses. Qualifiée de « hautement critique » par Secunia et découverte par Mark Litchfield de NGS Software, cette faille pourrait être exploitée par des attaquants distants afin d’exécuter des commandes arbitraires.

Selon le site de veille FrSIRT, le problème résulte d’une erreur inconnue présente au niveau du code chargé du traitement des fichiers « MPEG4 ». Elle pourrait être exploitée et causer des dénis de service ou exécuter des commandes malicieuses en incitant un utilisateur à lire un fichier « MPEG4 » spécialement conçu. Pour échapper à ce trou de sécurité, il est fortement conseillé de migrer immédiatement vers la toute nouvelle version 4.8 du logiciel. Version téléchargeable sur le site d’Apple.

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux