Une vulnérabilité critique, trouvée dans quelques versions du logiciel populaire des iTunes d'Apple, a pu permettre à des attaquants de succéder à distance l'ordinateur d'un utilisateur, selon un avertissement publié par l'eEye.

Cette paille a existé sur la version antérieure des iTunes 6 pour Windows et n'a pas été adressée par la dernière mise à jour de sécurité. l'eEye examine actuellement le Mac pour la vulnérabilité.

La paille permet aux intrus malveillants de lancer le code arbitraire à distance, une fois qu'un utilisateur clique sur dessus un lien malveillant de site Web ou ouvre un email malveillant.

Les détails ne sont pas encore disponibles publiquement et aucune exploit n'a été signalée.

Source : News.com