Nagyon várja a világ a bombahíreket a kis, modulárisan építhető atomerőművekről
A kis atomerőművek ígéreteiről szóló nemzetközi várakozások fokozódnak, így logikus, hogy a hazai kutatók is foglalkoznak a témával.
Az Apple népszerű médialejátszójának sérülékenységét kiaknázva hackerek verem alapú puffertúlcsordulást idézhetnek elő, ami viszont lehetővé teszi, hogy saját kódjukat futtassák az áldozat gépén. A támadó akkor érheti el célját, ha a felhasználó megnyitja a neki feltálalt rosszindulatú QTL állományt, vagy a hacker által kellően "előkészített" site-ra látogat.
Az már bizonyos, hogy a QuickTime 7.3-as változata tartalmazza a sérülékenységet. A közzétett demonstrációs kód mind Windows Vista és XP, mind pedig Mac OS X-változatok alatt futó QuickTime esetén lehetővé teszi a távoli programvégrehajtást.
Szakértők azt tanácsolják a rendszer-adminisztrátoroknak: tűzfalukon átmenetileg vezessenek be szigorú (egress) szűrést az 554-es TCP porton, hogy megakadályozzák a rosszindulatú RTSP szerverek felé (kifelé) irányuló adatforgalmat. Felhasználóknak pedig azt javasolják: kerüljék az ismeretlen site-okat, a kétes linkeket és QTL állományokat.
Forrás: VirusBuster team
