Faille QuickTime RTSP exploité

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Faille QuickTime RTSP exploité

par Malekal_morte »

source : http://blog.trendmicro.com/quicktime-pl ... -via-rtsp/

La Faille RTSP Quicktime exploitée sur les messageries instantanées.

Image
hey, i have a great video saved here. For a nicer view, open it using QuickTime Player ^_^
Le message parle donc d'une super video qu'il faut visualiser via le player QuickTime (sinon forcemment l'infection ne peut se faire).

Image

Si la vidéo est visualisée.. c'est l'infection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
nicodu85

Re: Faille QuickTime RTSP exploité

par nicodu85 »

moi je trouve une petite parade je mets dans mon pseudo msn les dangers
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Faille QuickTime RTSP exploité

par Malekal_morte »

Pas compris?!
tu mets quoi dans ton pseudo?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
nicodu85

Re: Faille QuickTime RTSP exploité

par nicodu85 »

je rajoute un ptit texte pour dire a mes contact de ne pas cliquer sur un fichier .mov que l on pourrait leur envoyer
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Faille QuickTime RTSP exploité

par Malekal_morte »

ha ok :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
constantine

Re: Faille QuickTime RTSP exploité

par constantine »

une nouvelle faille chez quicktime ?
Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de Quicktime Player 7.3.1.

Luigi Auriemma a rapporté une vulnérabilité, classifiée comme "hautement critique", pour Quicktime Player 7.3.1, qui pourrait être exploitée par un internaute malveillant pour compromettre un système.

La vulnérabilité est due à une erreur lors de l'alimentation de l'affichage du status de la connexion. Pour exploiter cette vulnérabilité, il suffit qu'un internaute cible clique sur un lien rtsp://. Si le port 554 du serveur est clos, QuickTime va automatiquement changer de méthode de transport et essayer de se connecter sur le protocole HTTP (port 80). Le message d'erreur HTTP 404 du serveur web (les autres codes d'erreurs sont aussi valides) seront affichés dans la fenêtre du status de connexion.

Cette erreur pourrait permettre l'injection de code arbitraire dans le réponse HTTP 404 qui serait exécuté par QuickTime.

La vulnérabilité a été rapportée pour la version 7.3.1.70. D'autres versions peuvent être affectées.
Attention : Un PoC (Proof of Concept) est actuellement disponible sur Internet.

Nous vous conseillons de ne pas vous connecter sur des serveurs de streaming non sûres avec Quicktime Player 7.3.1. mp
l'info vient de: http://www.zataz.com/alerte-securite/16 ... 7.3.1.html
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Faille QuickTime RTSP exploité

par Malekal_morte »

Non c'est une nouvelle. Bien vu!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »