Alors que le fameux mois des bugs, qui se donne la mission de trouver chaque jour un nouveau bug dans un système d’exploitation, est consacré en janvier à Apple (voir notre actualité intitulée La sécurité de MacOS X à l’honneur en janvier), voici qu’une nouvelle faille est découverte dans QuickTime. Le lecteur multimédia de la firme de Cupertino est en effet victime d’une faille permettant des attaques à distance...

Ne disposant pour l’instant d’aucun patch, cette faille affecte la version 7.1.3.100 de QuickTime pour Windows et MacOS X. Il s’agit d’une faille dans le protocole RTSP (Real Time Streaming Protocol). Lorsqu’un utilisateur cherche à lire une vidéo en streaming contenant une adresse de plus de 256 octets, la machine est alors compromise. Une fois la faille ouverte, elle permet toute sorte d’attaque à distance ainsi que l’exécution de code sur la machine vulnérable. Apple n’a pas encore communiqué clairement sur l’arrivée prochaine d’un patch colmatant cette faille, mais devrait comme à son habitude se montrer réactif.