Tietoturva

Apple taklaa Windowsin QuickTime-aukkoa toistamiseen

Julkaistu:

Apple on julkaissut uudemman päivityksen Windows XP:n ja Vistan QuickTime-toisto-ohjelmistolle. Sen on tarkoitus korjata softan jo vuoden takainen haavoittuvuus.
QuickTimen jo kauan tunnettu haavoittuvuus piilee qtl-medialinkkitiedostojen käsittelyssä, eikä siis esiinny käytettäessä ohjelmistoa Mac OS X -käyttöjärjestelmässä.

Hyökkääjä voi ajaa mielivaltaisesti komentoja käyttäjän koneella etänä, jos käytössä on QuickTime 7.2. Apple itse asiassa yritti korjata ongelman jo aikaisemmin tänä vuonna, mutta korjaus osoittautui riittämättömäksi, ZDNet muistaa blogissaan.

Cert-Fi:n neuvo on päivittää QuickTime versioon 7.2.0.245.

Lisätietoa:

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4673

Kommentit

    Näytä lisää