3/12/2007 -
Per ora è solo un cosiddetto “proof of concept”, una dimostrazione pratica creata da esperti di sicurezza ma non impiegata da cracker pericolosi, però è interessante (e anche un po’ curioso) sapere che una vulnerabilità di QuickTime può essere usata nel mondo virtuale di Second Life.
Charlie Miller e Dino Dai Zovi hanno utilizzato un bug di QuickTime segnalato una decina di giorni fa per violare la sicurezza di Second Life. Questo è possibile – spiegano i due esperti a questa pagina – perché Second Life si basa proprio su QuickTime per permettere agli utenti del mondo virtuale di integrare contenuti video nelle proprie creazioni.
Quando però un avatar arriva vicino a un contenuto QuickTime, si attiva (in maniera trasparente) il modulo QuickTime sul computer del “proprietario” dell’avatar. A questo punto il computer diventa vulnerabile, e Miller e Dai Zovi hanno realizzato un exploit che blocca l’avatar e gli fa “dare” dodici Linden Dollar a un avatar vicino.
In teoria, si spiega, è possibile far eseguire all’avatar una qualsiasi altra operazione.
