Faille critique dans iTunes d'Apple: attention aux Mpeg piégés
Les versions 4.7 et antérieures d'iTunes sont dangereuses. Qualifiée de « hautement critique » par Secunia et découverte par Mark Litchfield de NGS Software, cette faille pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires.
Selon le site de veille FrSIRT, le problème résulte d'une erreur inconnue présente au niveau du code chargé du traitement des fichiers « MPEG4 ». Elle pourrait être exploitée et causer des dénis de service ou exécuter des commandes malicieuses en incitant un utilisateur à lire un fichier « MPEG4 » spécialement conçu. Pour échapper à ce trou de sécurité, il est fortement conseillé de migrer immédiatement vers la toute nouvelle version 4.8 du logiciel. Version téléchargeable sur le site d'Apple.
Sur le même thème
Voir tous les articles Cybersécurité