Attention aux fichiers vidéo .mov de provenance incertaine. C’est en substance l’alerte que lance le site Security-Protocols dans un bulletin publié le 20 décembre dernier.
Selon Security-Protocols, des fichiers vidéo au format d’Apple peuvent être altérés de manière à exploiter des vulnérabilités qui affectent les applications QuickTime 7.0.3 (et versions inférieures) et iTunes 6.0.1 (et inférieures), aussi bien sur les plates-formes Mac OS X que Windows 32 bits. L’exploitation des failles de sécurité permettrait de faire planter l’iPod ou la machine de l’utilisateur, voire d’exécuter un code arbitraire à distance.
Une menace sérieuse pas encore corrigée
La firme (qui depuis a révélé une autre vulnérabilité, de gravité moyenne, spécifique à Mac OS X, Safari et TextEdit) classe la faille en niveau « élevé ». « Pensez à tous les iPod qui se sont vendus pour cette seule année », souligne l’auteur de la fiche, qui n’hésite d’ailleurs pas à proposer des liens vers des fichiers .mov vérolés. De son côté, FrSIRT l’estime « critique » tandis que Secunia s’en tient à « modérément critique ». Apple, informée de la situation, n’a pour l’heure pas publié de correctif.
Conclusion : restez vigilants quant à vos téléchargements de fichiers vidéo. Il serait dommage d’endommager l’iPod tout neuf reçu en cadeau de Noël.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…