Vulnérabilités critiques dans QuickTime (16/01/08)

RESUME :
Quatre nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia QuickTime d'Apple. L'exploitation d'erreurs dans la gestion des types de données (Image Descriptor atoms) et Macintosh Resource, ainsi que dans l'implémentation des formats de fichier Sorenson 3 et PICT, peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime via une image ou un film piégé.

LOGICIELS CONCERNES :
Apple QuickTime 7.3.1 et versions inférieures pour Windows
Apple QuickTime 7.3.1 et versions inférieures pour Mac OS X

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent télécharger immédiatement la nouvelle version du logiciel (7.4 ou supérieure) sur le site de l'éditeur (en français) ou via le logiciel Apple Software Update (Menu Démarrer > Tous les programmes > Apple Software Update), afin de prévenir toute exploitation malveillante de ces défauts de sécurité.

INFORMATIONS COMPLEMENTAIRES :
-> About the security content of QuickTime 7.4 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles