Информационное Интернет Агентство Инфо-Сити сайт www.InfoOrel.Ru
QuickTime и iTunes вновь подвержены критической опасности
Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта.
Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость.
Впервые эксплоит был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре , указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии мультимедиа-проигрывателей Apple не могут обрабатывать очень длинные строки параметров.
"Symantec сейчас исследует более подробно эту уязвимость и пытается выяснить технические детали", - говорит представитель компании Аарон Адамс.
В обнаруженной на сегодня версии эксплоита просто аварийно завершается работа QuickTime, однако при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании. "Этот эксплоит в принципе допускает вероятность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам очень опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко", - отмечает он.
Сейчас ни Apple, ни Symantec никаких дополнительных комментариев по данному поводу не дают.
Напомним, что плееры iTunes и QuickTime установлены на сотнях миллионов Windows-компьютеров, а на компьютерах Macintosh эти плееры вообще являются стандартными решениями для музыки и видео.
cybersecurity.ruСсылка на новость: https://www.infoorel.ru/news/quicktime-i-itunes-vnov-podverjeny-kriticheskoy-opasnosti.html
© ИА «Инфо-Сити». Свидетельство о регистрации СМИ ИА № ФС 77-24731 выдано РОСКОМНАДЗОРом 19 июня 2006 г.
