Falle in iTunes e McAfee ViruScan

dgenerated · 12-22-2005, 16:26

Roma - Una falla piuttosto seria Ã¨ stata scoperta di recente in due noti media player di Apple, QuickTime e iTunes, e in un tool di sicurezza di McAfee.La vulnerabilitÃ* identificata in QuickTime and iTunes, scoperta dal ricercatore di sicurezza Tom Ferris, potrebbe essere utilizzata ad un aggressore per eseguire comandi a propria scelta da remoto o causare il crash del programma. La falla Ã¨ dovuta alla corruzione della memoria quando i player di Apple aprono un file ".mov" malformato.

"Un cracker puÃ² sfruttare il bug inducendo un utente a vistare un sito Web che contiene un file MOV dannoso: se aperto, tale file puÃ² consentire all'aggressore di prendere il completo controllo di un sistema vulnerabile", ha spiegato FrSIRT in questo advisory.

La vulnerabilitÃ* Ã¨ stata confermata nelle versioni 7.0.3 e precedenti di QuickTime Player e nelle versioni 6.0.1.3 e precedenti di iTunes.

Un'altra falla, che al pari della precedente Ã¨ stata classificata da FrSIRT come "critical", Ã¨ stata recentemente scoperta dall'esperto Peter Vreugdenhil in un controllo ActiveX (mcinsctl.dll) utilizzato da McAfee Security Center e McAfee VirusScan. Anche in questo caso il rischio Ã¨ che un malintenzionato, inducendo un utente a visitare una pagina web maligna, sfrutti il baco per eseguire comandi da remoto.

FrSIRT ha spiegato che i prodotti vulnerabili verranno aggiornati automaticamente per mezzo della funzionalitÃ* di update inclusa nelle applicazioni di McAfee.

[Solo gli utenti registrati possono visualizzare tutti i links]

12-22-2005, 16:26	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	Falle in iTunes e McAfee ViruScan Roma - Una falla piuttosto seria Ã¨ stata scoperta di recente in due noti media player di Apple, QuickTime e iTunes, e in un tool di sicurezza di McAfee.La vulnerabilitÃ* identificata in QuickTime and iTunes, scoperta dal ricercatore di sicurezza Tom Ferris, potrebbe essere utilizzata ad un aggressore per eseguire comandi a propria scelta da remoto o causare il crash del programma. La falla Ã¨ dovuta alla corruzione della memoria quando i player di Apple aprono un file ".mov" malformato. "Un cracker puÃ² sfruttare il bug inducendo un utente a vistare un sito Web che contiene un file MOV dannoso: se aperto, tale file puÃ² consentire all'aggressore di prendere il completo controllo di un sistema vulnerabile", ha spiegato FrSIRT in questo advisory. La vulnerabilitÃ* Ã¨ stata confermata nelle versioni 7.0.3 e precedenti di QuickTime Player e nelle versioni 6.0.1.3 e precedenti di iTunes. Un'altra falla, che al pari della precedente Ã¨ stata classificata da FrSIRT come "critical", Ã¨ stata recentemente scoperta dall'esperto Peter Vreugdenhil in un controllo ActiveX (mcinsctl.dll) utilizzato da McAfee Security Center e McAfee VirusScan. Anche in questo caso il rischio Ã¨ che un malintenzionato, inducendo un utente a visitare una pagina web maligna, sfrutti il baco per eseguire comandi da remoto. FrSIRT ha spiegato che i prodotti vulnerabili verranno aggiornati automaticamente per mezzo della funzionalitÃ* di update inclusa nelle applicazioni di McAfee. [Solo gli utenti registrati possono visualizzare tutti i links]

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata