Det har blitt oppdaget en zero-day svakhet i Apple QuickTime.
"Zero day"-sårbarhet oppdaget i Apple Quicktime
| Det har blitt oppdaget en feil i Apple Quicktime som gjør det mulig for en angriper å eksekvere skadelig kode. Feilen skyldes gammel, gjenglemt kode som det ikke har blitt ryddet opp i. Feilen ligger i "QTPlugin.OCX" og "CPluginHost", og kan utnyttes ved å lure en bruker inn på en spesielt utformet webside. I tillegg til den detaljerte advisory-en som har blitt sluppet, har også en Metasploit-modul dukket opp. Dette medfører at risikoen for angrep øker betraktelig. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Hold utkikk etter oppdateringer fra Apple. Vær ellers forsiktig med hvilke linker du åpner. | ||||
| Referanser | ||||
| http://reversemode.com/index.php?option=com_content&task=view&id=69 | ||||