Les appliances Blue Coat protègent les utilisateurs contre une vulnérabilité de QuickTime
décembre 2007 par Emmanuelle Lamandé
Les appliances ProxySG de Blue Coat intègrent une protection contre la vulnérabilité sécuritaire récemment mise à jour dans le logiciel QuickTime, technologie utilisée par iTunes et d’autres applications multimédia PC et Mac.
Les contenus malintentionnés cachés ou insérés dans des clips vidéo ou musicaux lisibles par QuickTime sont désormais automatiquement détectés par les appliances ProxySG déployées au niveau des passerelles Internet de l’entreprise, avec une garantie de non-invasion des postes utilisateurs.
La vulnérabilité identifiée permet en théorie à un pirate ou à un cyber-criminel de prendre le contrôle “root” (racine) d’un PC et de le transformer en “zombie”, c’est-à-dire en une plate-forme de lancement d’autres menaces ou virus (saisies de caractères clavier, “framegrabbers”, etc.) vers d’autres machines. Cette vulnérabilité affecte les versions 7.x de QuickTime et aboutit à une erreur de dépassement de capacité buffer lorsque le logiciel traite des réponses RSTP (Real Time Streaming Protocol).
Articles connexes: