Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/1/2010
En gammel sårbarhed ser ud til fortsat at kunne udnyttes i Apples iTunes og QuickTime.En sikkerhedsforsker har udsendt et angrebsprogram, der får iTunes og QuickTime til at gå ned. Han udnytter sårbarheden ved at lade programmerne åbne en .MOV-fil, der er udformet på en særlig måde.
Filen forårsager en fejl i arbejdslageret. Ifølge en beskrivelse på bloggen Offensive Security ser det ud til, at fejlen kan udnyttes til at afvikle programkode.
Det er muligt, at fejlen kan udnyttes i alle programmer, der anvender QuickTime-biblioteket til at åbne .MOV-filer med.
Ifølge SecurityFocus Bugtraq handler det om en fejl, der først blev kendt i slutningen af 2008. Den blev også rettet af Apple. Men hvis forskeren har ret, har rettelsen enten ikke været effektiv, eller også er fejlen blevet indført igen i programmet.