Il team di Gnucitizen mostra in questo video come sfruttare la vulnerabilità 0day di QuickTime su Windows Vista e Windows Xp.

 

 

Un attacker potrebbe creare degli speciali file QuickTime che permettano l'esecuzione di codice in remoto quando l'utente ignaro visita malauguratamente la pagina web appositamente creata dall'attacker stesso oppure apre un file sul desktop o legge un email con un allegato appositamente creato allo scopo di eseguire il file quicktime.

 

Se poi l'utente possiede anche privilegi amministrativi, l'attaccante potrebbe prendere il controllo dell'intera macchina.

Alcune vulnerabilità "sensibili" hanno colpito software importanti tra i quali Adobe Reader, Microsoft Office Excel, Gmail SecondLife. Il team Gnucitizen, infatti, dopo aver trovato una vulnerabilità in Second Life, annuncia tramite Petkov l'esistenza di un serio bug in Adobe Reader versione 8.1 e versioni precedenti comprese . Se questo non bastasse, viene mostrata anche un email-hijacking di GMAIL. Larholm,invece, segnala anche uno 0-day per quicktime. Per concludere riporto un bug in Microsoft Office Excel innocente in apparenza ma che potrebbe portare a calcolare male fatture e quant'altro se si venisse a verificare l'operazione 850 * 77.1. click