Attention aux fichiers vidéo .mov de provenance incertaine. C’est en substance l’alerte que lance le site Security-Protocols dans un bulletin publié le 20 décembre dernier.
Selon Security-Protocols, des fichiers vidéo au format d’Apple peuvent être altérés de manière à exploiter des vulnérabilités qui affectent les applications QuickTime 7.0.3 (et versions inférieures) et iTunes 6.0.1 (et inférieures), aussi bien sur les plates-formes Mac OS X que Windows 32 bits. L’exploitation des failles de sécurité permettrait de faire planter l’iPod ou la machine de l’utilisateur, voire d’exécuter un code arbitraire à distance.
Une menace sérieuse pas encore corrigée
La firme (qui depuis a révélé une autre vulnérabilité, de gravité moyenne, spécifique à Mac OS X, Safari et TextEdit) classe la faille en niveau « élevé ». « Pensez à tous les iPod qui se sont vendus pour cette seule année », souligne l’auteur de la fiche, qui n’hésite d’ailleurs pas à proposer des liens vers des fichiers .mov vérolés. De son côté, FrSIRT l’estime « critique » tandis que Secunia s’en tient à « modérément critique ». Apple, informée de la situation, n’a pour l’heure pas publié de correctif.
Conclusion : restez vigilants quant à vos téléchargements de fichiers vidéo. Il serait dommage d’endommager l’iPod tout neuf reçu en cadeau de Noël.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…