La première faille est localisée dans « Apple Remote Desktop Client » et touche les versions 1.2.x. du logiciel. L’exploitation du défaut de sécurité pourrait permettre à un individu mal intentionné d’exécuter n’importe quelle application avec les privilège du « root », le super utilisateur, celui qui a les pleins pouvoir sur la machine.
La deuxième faille affecte QuickTime 6.5.x pour Microsoft Windows et semble tout aussi dangereuse. Elle pourrait permettre l’exécution de commandes arbitraires à distance, cependant Apple ne fournit aucun détail technique à ce propos. La crainte de voir débarquer un ver sur la toile est peut être à l'origine de la non divulgation de détails techniques concernant l'exploitation de la faille.
Enfin, la troisième vulnérabilité touche à nouveau QuickTime mais cette fois ci les plateformes Microsoft Windows et Mac OS X / Mac OS X Server sont concernées. La faille, qui rappelle celle découverte dans la librairie JPEG GDI+ sous Windows, résulte d’erreurs de traitements des images au format BMP (bitmap) et permettrait également l’exécution à distance de commandes arbitraires sur la machine vulnérable.
Les mises à jours pour les composants affectés sont disponibles sur le site de l’éditeur.
Flux Rss
Version PDF
Commenter 
Les temps sont durs pour Apple. Après la récente découverte d’un mystérieux ver « proof of concept » touchant Mac OS X, voilà que l’éditeur annonce la correction de trois failles jugées critiques qui touchent son système d’exploitation et son logiciel QuickTime pour Microsoft Windows. 
