Luka w QuickTime umożliwia kradzież w Second Life

Ostatnio wykryta luka w QuickTime umożliwia kradzież Linden dolarów, waluty wykorzystywanej w internetowej grze/wirtualnej rzeczywistości — Second Life. Umożliwia też włamanie się na komputer ofiary. A wszystko to poprzez umieszczenie złośliwego filmu na jednej ze swoich wirtualnych posiadłości.

Second Life pozwana na umieszczanie klipów wideo bezpośrednio na swojej postaci jak również na swoich posiadłościach w grze. Każdy kto zbliży się do tak osadzonego klipu ma okazję obejrzeć część wideo. Odpowiedzialny za odtwarzania klipu jest właśnie QuickTime.

Poniżej przykład wykorzystania luki przygotowany przez ekspertów bezpieczeństwa. Zaatakowany awatar wysyła atakującemu 12 Linden dolarów i mówi “I was hacked” (shakowano mnie!).

Luka dotyczy wszystkich wersji QuickTime między 4.0 a 7.3 na platformy Mac i Windows. Apple nie udostępniło jeszcze łatki. Second Life również. Jedyna rada dla fanów gry (oczywiście oprócz niekorzystania z niej, co jednak nie jest zbyt prawdopodobne) to powstrzymanie się od przenoszenia przy sobie większych ilości gotówki do czasu załatania luki.

Linden dolary to wirtualna waluta wykorzystywana w Second Life. Przelicza się ona jednak na tradycyjne dolary amerykańskie po stałym kursie 1:1000.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *