Une vulnérabilité récemment découverte dans le lecteur vidéo d’Apple Quick Time pourrait selon des experts en sécurité mettre en péril les utilisateurs des ordinateurs Mac et Windows.
La publication de ce problème touchant le lecteur de la pomme a été faite dans le cadre de l’initiative « Month of the Apple Bugs » dont la mission est de découvrir un bug par jour dans les logiciels de la firme.
Ce bug concerne la façon dont Quick Time utilise le RTSP (Real Time Streaming Protocol), le protocole de diffusion en temps réel de la vidéo ou du son.
Un attaquant pourrait créer une chaîne de caractères (String) RTSP spéciale dans un fichier Quick Time pouvant entraîner un Buffer Overflow ou dépassement de la mémoire tampon en français.
LMH, surnom désignant l’un des ingénieurs à l’origine de l’initiative Month of the Apple Bugs, a déclaré : « le risque est de se retrouver avec un système compromis par un attaquant distant capable de faire ce qu’il veut sur la machine.
Toutes les version sont concernées par cette vulnérabilité.
Les internautes peuvent se protéger contre cette menace en désactivant le support du RTSP. Le centre Sans Internet Storm a publié des instructions à ce sujet aussi bien pour les postes Mac que Windows.
Fanch