Apple publie la mise à jour QuickTime 7.5

Apple a publié une mise à jour de sécurité importante pour son plug-in multimédia QuickTime. QuickTime 7.5 corrige cinq failles sous les versions Windows XP et Vista de l’outil, dont quatre affectent également la version pour Mac OS.

Les cinq vulnérabilités permettent à un pirate d’exécuter du code à distance sur un système cible.

Parmi ces vulnérabilités figurent notamment une faille dans le composant PICT de QuickTime. Un pirate pourrait exploiter un fichier image modifié pour provoquer un débordement de mémoire permettant l’exécution de code à distance. Cette faille ne concerne pas les utilisateurs de Mac OS.

Les quatre vulnérabilités restantes affectent les versions Mac et Windows du plug-in. Elles comprennent notamment un problème au niveau du traitement des fichiers Indeo et AAC, ainsi qu’une autre vulnérabilité au niveau du traitement des fichiers images PICT.

La dernière vulnérabilité concerne le traitement des URL dans QuickTime Player. Un pirate pourrait installer et exécuter du code de façon arbitraire lorsque l’utilisateur exécute un fichier QuickTime infecté.

Apple a corrigé la vulnérabilité en amenant les fichiers à être téléchargés sur Windows Explorer ou sur le bureau Mac OS plutôt que d’être automatiquement exécutés par QuickTime.

Les utilisateurs peuvent obtenir la mise à jour automatiquement grâce au composant Software Update ou la télécharger manuellement sur le site Apple Downloads.

Traduction de l’article Apple issues Quicktime 7.5 update de Vnunet.com en date du 11 juin 2008