Symantec, mediante le parole del ricercatore Aaron Adams, mette in guardia gli utenti circa la scoperta, in Rete, di un pericoloso codice exploit in grado di sfruttare una vulnerabilità irrisolta in Apple QuickTime.
Il problema risiederebbe in una lacuna legata alla gestione del parametro "", impreparato alla gestione di stringhe di lunghezza eccessiva. "Symantec sta investigando per verificare i dettagli tecnici alla base della vulnerabilità di sicurezza", ha osservato Adams in una nota odierna.
Nella forma attuale, l'exploit porterebbe "semplicemente" ad un crash di QuickTime sebbene, come spiega Adams, le implicazioni possano essere più pesanti (avere, ad esempio, come conseguenza, l'esecuzione di codice potenzialmente dannoso).
Il ricercatore di Symantec si sente di suggerire agli utenti di disabilitare temporaneamente il plug-in di QuickTime in modo da non correre rischi navigando sul web.
www.ilsoftware.it/articoli.asp?id=4656