Ismét kritikus hiba a QuickTime-ban, az XP mellett a Vista is érintett
[Techworld] Az Apple alig három hete foltozta utoljára a QuickTime windowsos változatát, a Symantec legújabb figyelmeztetése szerint azonban hamarosan újabb frissítés várható. A legújabban felfedezett kritikus sérülékenység a Windows XP mellett a Vistát is széles kapuval látja el a támadók számára.
A hiba nem csak a QuickTime 7.2-es, hanem a legújabb, 7.3-as változatot is érinti, mely a Real Time Streaming Protocol (RTSP) streaming protokollban található. A Symantec közzétett dokumentuma szerint a támadáshoz elegendő egy megfelelően módosított tartalommal ellátott weboldalt megnyitni, vagy rávenni a felhasználót arra, hogy a fertőzött QTL állományt megnyissa egy e-mailüzenetből. A hatalomátvételt követően trójai, vírus telepíthető a megtámadott számítógépre.
A hiba Vistán az Apple fejlesztőinek hanyagsága miatt futhat, ugyanis a QuickTime könyvtárai nem használják az Address Space Layout Randomisation (ASLR) biztonsági megoldást, noha erre lehetőségük lenne. Az ASLR segítségével az egyes programrészek véletelnszerűen használnák a memóriát, megakadályozva ezzel azt, hogy a támadáshoz adott címeken található hibás programrészeket használhassanak fel.
Az Apple alig három hete, a 7.3-as változat megjelenésekor frissítette a QuickTime-ot, melynem számos kritikus és kevésbé fontos, többek között Javához is kapcsolódó biztonsági rést foltozott be. A vállalat eddig 31 hibát foltozott be 2007-ben médialejátszó kodekjében és szoftverében.