image

Exploit code (PoC) voor Apple iTunes

dinsdag 18 januari 2005, 14:28 door Redactie, 3 reacties

Vorige week verscheen er een waarschuwing voor een lek in Apple iTunes waardoor een aanvaller de applicatie zou kunnen laten crashen of toegang tot het systeem zou kunnen krijgen. Ene "Nemo" heeft nu een "proof of concept" exploit code gepubliceerd. De code bevat geen Trojaans paard of virus, maar laat zien dat er van het lek misbruik gemaakt kan worden. Hier is code om het lek te exploiten. Het zal een *.pls bestand genereren, dat als het door iTunes 4.7 geopend wordt, een shell zal binden op port 4444." aldus het bericht op de Bugtraq mailing list. Gebruikers die versie 4.7.1., die niet kwetsbaar is, nog niet hebben gedownload, wordt alsnog aangeraden dit te doen.

Reacties (3)
18-01-2005, 20:51 door Anoniem
Oh mijn God. Het is nu 20:50 en sinds 14:28 vandaag heeft niemand
gereageerd op dit lek in Apple software. Zijn er hier nog serieuze security
IT-ers aanwezig, of alleen MS haters?

Komt het soms omdat het (nog) geen MS iTunes heet??
18-01-2005, 22:07 door G-Force
Misschien wel beide...
18-01-2005, 22:18 door Anoniem
Zijn er hier nog serieuze security IT-ers aanwezig,
of alleen MS haters?

De security IT-ers die iTunes geinstalleerd hebben, zullen
ongetwijfeld hun zaakjes netjes up-to-date hebben. Geen
reden om Apple te bashen. Maar als jij dat graag wilt: 'Wat
een k*t-rodukt dat iTunes!'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.