Faille critique dans iTunes et Quick Time

Sécurité

De simples fichiers vidéos piégés peuvent injecter du code malicieux

Selon

Security-Protocols.com, Apple est au courant depuis plus d’un mois de ce problème. Mais n’a pas encore réagi ! Pourtant, la menace est sérieuse puisque de simples fichiers vidéos (.mov) piégés peuvent exploiter une faille qui subsiste dans le lecteur Quick Time et dans iTunes. Impactant aussi bien les environnements Windows et Mac, la vulnérabilité entraîne un ‘heap overflow‘ si l’utilisateur visionne un fichier vidéo piégé. Les logiciels en question se mettent alors à planter et il devient possible d’injecter du code à distance. Le problème impacte également l’iPod vidéo qui lirait ce fichier malicieux… Bref, il s’agit donc de faire attention aux fichiers vidéos en .mov dont la provenance est douteuse.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur