Quicktime : distraction ou backdoor ?

Actualités - Alerte - Posté on 08 Sep 2010 at 7:20 par Solange Belkhayat-Fuchs

Médiatisée par une alerte Secunia, expliquée plus en détail par son inventeur Ruben Santamarta, la porte dérobée « _Marshaled_pUnk » n’affecte, une fois n’est pas coutume, que les éditions Windows de Quicktime 7.x et 6.x. Conspiration de la NSA ? Que nenni ! Rétorque le chasseur de faille. Plus probablement une fonction de test écrite par les concepteurs du logiciel, et qui n’aurait pas été proprement nettoyée, laissant ouverte sur l’extérieur une porte béante, non documentée et parfaitement exploitable. Laquelle distraction est donc qualifiée de « hautement critique » par l’équipe Secunia. A l’heure où nous rédigeons ces lignes, aucun correctif connu n’est disponible.

Laisser une réponse