Scoperto buco sicurezza in QT 7.5.5

Un bug di sicurezza è stato individuato in QuickTime nel corso di ieri da un hacker che ha pubblicato dettagli in merito su un blog denominato Milw0rm. Ad illustrare i dettagli ad alcuni siti è stato Aaron Adams, un ricercatore che lavora per Symantec, che ha preso in esame la segnalazione, confermando la pericolosità del bug. Il buco è presente nella versione 7.5.5 di QT, rilasciata la scorsa settimana in coincidenza con iTunes 8; il codice, in particolare, sarebbe attaccabile a causa di un bug per il quale QT trova difficoltà a gestire lunghe stringhe. La prima conseguenza è il crash dell’applicazione, ma Adams ritiene che possa portare anche all’esecuzione di codice arbitrario. Se così fosse per un pirata potrebbe non essere difficile attaccare un sistema; gli basterebbe includere in una pagina web un filmato costruito a questo scopo. Intego, un’altra società che si occupa di sicurezza, conferma il bug in un messaggio sul suo Blog, sottolineando come i rischi non arrivino solo da un browser Internet ma da tutti quei media che sono in grado di riprodurre grafica o filmati, ad esempio Mail e persino il Finder se lo si usa per le anteprime dei filmati usando QuickLook. Al momento l’unico sistema per aggirare il problema, dicono gli esperti, è quello di disabilitare QuickTime o di ripristinare una versione precedente alla 7.5.5.