Une vulnérabilité critique affecte QuickTime
L’US CERT émet une alerte sur les dangers d’une nouvelle faille touchant le
lecteur multimédia d’Apple et recommande une mise à jour rapide.
L’US CERT(United States Computer Emergency Readiness Team) informe de plusieurs vulnérabilités critiques qui affectent QuickTime, le lecteur multimédia d’Apple. « L’exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d’exécuter du code arbitraire ou provoquer un déni de service », note le service américain de sécurité informatique.
Une alerte d’autant plus sérieuse que QuickTime est multi-plateforme et est susceptible d’infecter les environnement Mac OS X ou Windows mais aussi des services d’Apple, notamment à travers son service de musique iTunes.
Il faut cependant que l’utilisateur charge une image ou un fichier vidéo QuickTime perverti pour que la faille du lecteur multimédia soit exploitable. L’US CERT invite à mettre à jour QuickTime avec la version 7.1.3. Ou à désactiver le plugin QuickTime du navigateur. Radical.