Stari kod u QuickTime ostavlja IE otvorenim za napade

Vesti, 01.09.2010, 00:53 AM

Stari kod u QuickTime ostavlja IE otvorenim za napade

'Zero-day' propust u Apple-ovom QuickTime mogao bi omogućiti napadačima preuzimanje kontrole nad kompjuterom i to preko Internet Explorer-a, kažu stručnjaci za kompjutersku bezbednost.

Propust zaobilazi dve zaštitne funkcije na Windows operativnim sistemima: ASLR (Address Space Layout Randomisation) i DEP (Data Execution Prevention), tvrdi Ruben Santamarta, stručnjak španske kompanije Wintercore. “Exploit savlađuje ASLR i i funkcioniše na Windows 7, Vista i XP,” kaže Santamarta u svom postu od ponedeljka.

Operativni sistemi Windows 7, Vista i XP podložni su napadima ukoliko se posećuju maliciozni sajtovi. Exploit iskorišćava ranjivosti u verzijama 7.x i 6.x QuickTime-a preko browser-a koristeći 'heap-spraying' tehniku, koja podrazumeva ubacivanje koda malicioznog programa u ciljani ranjivi program ili proces. Problem je u parametru za QTPlugin.ocx, što je uklonjeno u kasnijim verzijama QuickTime.

Ovaj propust je posledica toga što su Apple-ovi programeri ostavili stari kod u novijim verzijama QuickTime-a što se, kako pretpostavlja Santamarta, verovatno desilo slučajno. “Pretpostavljam da je neko zaboravio da ukloni kod,” kaže Santamarta.

HD Moore, istraživač bezbednosti i osnivač Metasploit projekta, je za kompaniju Kaspersky izjavio da je QuickTime plugin veoma rasprostranjen u IE i da ASLR i DEP nisu efikasna zaštita u ovom slučaju, tako da se mogu očekivati ovakvi napadi.

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Kriminalna grupa FIN7 otvorila je firmu koju koristi za angažovanje stručnjaka za sajber bezbednost, koji na prevaru sajber-kriminalcima zapravo pom... Dalje

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društ... Dalje

Jutjuberi čuvajte se prevaranata koji nude saradnju

Jutjuberi čuvajte se prevaranata koji nude saradnju

Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za an... Dalje

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednji... Dalje

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Rusija i Sjedinjene Države predložile su Generalnoj skupštini Ujedinjenih nacija zajedničku rezoluciju o odgovornom ponašanju država u sajber pr... Dalje