Un nouveau défaut de sécurité a été découvert dans le lecteur QuickTime d'Apple (Pour Windows & pour Mac OS X). Son exploitation permet à un individu malveillant d'exécuter du code malicieux sur l'ordinateur de sa victime via un fichier piégé.
Aucun correctif n'est disponible pour le moment, le découvreur de la faille ayant fait le choix de rendre public son existence sans concertation avec l'éditeur. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
Aucun correctif n'est disponible pour le moment, le découvreur de la faille ayant fait le choix de rendre public son existence sans concertation avec l'éditeur. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
- Se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
- Désactiver la prise en charge des adresses RTSP sous Windows en procédant comme suit : ouvrir QuickTime > menu Modifier > Préférences > Préférences QuickTime... > onglet Types de fichiers > développer le choix Enchaînement - Séquences en temps réel > décocher la case Descripteur de flux RTSP > bouton OK :
- Tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant les défauts de sécurité non corrigés.
> Source : Secuser.Com
Aucun commentaire:
Enregistrer un commentaire