I slutningen af 2013 blev der fundet en kritisk 0-dagssårbarhed i Apples medieafspiller, QuickTime.
Apple har dog endnu ikke frigivet en rettelse, og selskabet oplyser nu, at man først forventer at frigive en sikkerhedsopdatering til september.
Det skrives sikkerhedsfirmaet CSIS i en sikkerhedsadvarsel.
Sårbarheden rammer alle operativsystemer, der har installeret programmet.
Hugger hukommelsen
Sårbarheden gør det muligt for uvedkommende at kontrollere hukommelsen via en korruption og derigennem afvikle ondsindet kode.
Det kan føre til kompromittering af alle Apple QuickTime-installationer, som kan lokkes til at besøge en særligt udformet webside eller dokument med den ondsindede kode indbygget.
CSIS beretter, at der ikke er opdaget misbrug af sårbarheden endnu, men anbefaler samtidig, at man udviser forsigtighed ved modtagelse af mistænkelige e-mail med vedhæftet indhold eller links til websider til sårbarheden er rettet.
Sårbarheden har fået tildelt CVE-2014-4979.
Der er flere oplysninger op sårbarheden her.
Læs også:
Ny opdatering redder NemID på Windows XP
Er din virksomheds data altid sikre i skyen?
Leave a Reply