Apple corrige des failles critiques sous QuickTime

Cloud

Dans sa nouvelle mise à jour, Apple corrige 11 vulnérabilités détectées dans son lecteur multimédia qui touchent également Windows.

Apple a publié une mise à jour pour les versions Mac et Windows de QuickTime.
La mise à jour corrige 11 vulnérabilités du lecteur multimédia, dont neuf pouvant être exploitées par un pirate pour exécuter du code à distance sur un système.

Toutes les failles affectent les systèmes Windows XP et Vista. Huit de ces vulnérabilités affectent également la version Mac OS X de QuickTime. Cinq failles d’exécution de code à distance peuvent être exploitées par le biais de fichiers vidéo modifiés.

Ces fichiers peuvent également être utilisés pour exécuter une autre faille qui permet d’exécuter des URL externes, ce qui selon Apple permettrait de divulguer des informations. Trois des failles peuvent être exploitées par des fichiers Pict et utilisées pour exécuter du code à distance.

Les deux failles restantes comprennent une faille d’exécution de code à distance au niveau du traitement des fichiers QuickTime VR et une faille permettant aux applets Java d’obtenir des droits élevés.

La mise à jour QuickTime peut être obtenue via l’utilitaire Software Update d’Apple ou téléchargée sur le site Apple Downloads.

Traduction de l’article Apple fixes critical QuickTime flaws de Vnunet.com en date du 3 avril 2008.