Vulnérabilités
critiques dans Quicktime (22/12/05)
MAJ
10/01/06 : disponibilité d'un correctif
officiel corrigeant 4 autres vulnérabilités
RESUME :
Cinq vulnérabilités de niveau critique ont été
découvertes dans le lecteur Quicktime d'Apple, un utilitaire
permettant la lecture de fichiers multimédia présents
sur un grand nombre d'ordinateurs. Ces failles permettent
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus
de s'exécuter à l'ouverture d'une image piégée
au format QTIF, TGA, TIFF ou GIF et potentiellement d'un fichier
vidéo .MOV piégé (cette dernière
faille avait fait l'objet d'une annonce publique le 22/12/05
avant la disponibilté d'un correctif).
LOGICIELS CONCERNES :
Apple Quicktime 7.0.3 et versions inférieures pour
Windows
Apple Quicktime 7.0.3 et versions inférieures pour
Mac OS X
Apple iTunes 6.0.1 et versions inférieures pour Windows
Apple iTunes 6.0.1 et versions inférieures pour Mac
OS X
CORRECTIF :
Les utilisateurs
concernés doivent télécharger immédiatement
la nouvelle version du logiciel (7.0.4 ou supérieure)
sur le site
de l'éditeur (en français), afin de prévenir
toute exploitation malveillante de ces failles de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> About
the security content of QuickTime 7.0.4 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|