Apple corrige des failles critiques dans QuickTime

Cloud

Apple vient de publier une mise à jour de sécurité corrigeant huit
vulnérabilités dans son logiciel multimédia

Apple vient de publier huit mises à jour de sécurité pour les versions Mac OS X et Windows de son logiciel multimédia QuickTime.

La FSIRT (French Security Incident Response Team) a émis son plus haut niveau d’alerte (« critique ») pour l’ensemble des failles.

Les huit vulnérabilités affectent les versions actuelles de QuickTime pour Windows Vista, XP et 2000. Sept d’entre elles affectent également les versions Mac OS X 10.3.9 et ultérieures.

Les failles visent la manière dont QuickTime traite certains types de fichiers malformés. L’ouverture de fichiers volontairement modifiés au format QuickTime, PICT, MIDI et QTIF peut entraîner un plantage permettant à un pirate d’installer et d’exécuter du code malveillant à distance.

« Si vous utilisez QuickTime, je ne saurais que trop vous recommander d’installer la mise à jour le plus rapidement possible, » a déclaré Bojan Zdrnja, chercheur en sécurité du SANS (SysAdmin, Audit, Network, Security) Institute. « Certaines de ces vulnérabilités sont assez sérieuses. »

Les utilisateurs peuvent installer le correctif sur le site de support technique d’Apple ou via le composant Software Update intégré sur Mac OS X.

Cette mise à jour est le premier correctif dédié à QuickTime publié par Apple depuis janvier, où l’éditeur avait corrigé une vulnérabilité introduite durant le projet Month of Apple Bugs.

Traduction d’un article de Vnunet.co m en date du 6 mars 2007.