Computerworld News Service: En trojansk hest, der udnytter et hul i Apples QuickTime, som Apple påstår, blev lappet for to uger siden, rammer brugere af MySpace.com.
”Virussen indsamler fortrolige oplysninger inklusive kodeord,” lyder det fra flere sikkerhedsselskaber.
Angrebet minder om et angreb sidste år, der plagede brugere og tvang den populære hjemmeside til at slette hundredevis af profiler.
I stedet for at udstede en reparationstilføjelse til alle QuickTime-brugere har Apple valgt den usædvanlige strategi at lade MySpace selv tilføje blokeringskoden.
Det betyder, at kun MySpace brugere er beskyttede.
"Denne funktion er ikke direkte en bug eller en sårbarhed. Men det er noget, der kan misbruges,” siger Ivan MacIntlel, forskningsdirektør hos Trend Micro.
En talsmand fra Apple sagde i mandags at virksomheden har sikret QuickTime mod fejl i dets femte marts sikkerhedsopdatering.
Nye versioner til både Mac OS X og Windows blev udgivet den dag.
Men tilsyneladende er det ikke alle QuickTime-brugere, der har fået hentet opdateringer til den lappede version af programmet.
Den seneste udnyttelse brugte samme smuthul som tidligere. Igen blev der brugt HREF til at indlejre ondsindet JavaScript i en QuickTime-film, der blev lagt ud på en MySpace-side.
Når en bruger klikker for at afspille filmen, snupper den trojanske hest brugeren personlige oplysninger.
Selvom Ivan MacIntlel ikke kan garantere, at den nye QuickTime opdatering vil bremse det nye angreb, efterforsker holdet stadig sagen.
”Ofte opgraderer folk ikke sårbar software. Og hvis de gør, er det almindeligt at de ikke gør det omgående,” siger han.
Oversat af Ditte Thøgersen
