Nytt QuickTime-hull oppdaget

Alternativ tekst mangler

Et nytt kritisk sikkerhetshull er oppdaget i multimediaspilleren QuickTime - et hull som kan utnyttes dersom brukeren besøker ondsinnede nettsider.

Hullet er det første i en såkalt "Month of Apple Bugs" (MOAB)-serie, og ble nylig opprettet av en person som foreløpig kun er kjent under signaturen "LMH". MOAB-serien har som mål å offentliggjøre ett sikkerhetshull hver måned i produkter fra Apple.

Både Windows og Mac

Sikkerhetshullet påvirket både Windows og Mac OS X som kjører QuickTime 7.1.3, og tidligere versjoner er trolig også påvirket.

Sårbarheten ligger i måten QuickTime behandler adresser som starter med "rtsp://" - disse kan utnyttes og brukes til å forårsake et "buffer overflow"-problem. Dette kan videre føre til at angripere får tilgang til datamaskinen.

Det skal allerede finnes en skadelig kode som utnytter sikkerhetshullet, men Apple har fortsatt ikke sluppet noen oppdatering som retter feilen.

Det danske sikkerhetsselskapet Secunia karakteriserer hullet som meget kritisk, og oppfordrer brukere til inntil videre å ikke åpne ukjente filer med endelsen .qtl.

Les mer om saken på nettsiden til MOAB.

(Kilde: PC World)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen