Последние новости IT- технологий

Заработай на блоге, просто! Регистрация

пятница, 19 сентября 2008 г.

iTunes и QuickTime вновь подвержены критической опасности.


Очередной раз популярное программное обеспечение компании Apple подвержено критической опасности, даже не смотря на то, что компания Apple недавно выпустила девять патчей для iTunes и QuickTime. На данный момент злоумышленникам известно об уязвимости софта и они ее используют, сообщили в компании Symantec, которая обнаружила данную уязвимость.

Эксплоит в первый был обнаружен на сайте milw0rm.com. Основа уязвимости находится в параметре , которая указана для внедрения видео-клипа в веб-страницу сайта. Сегодняшние версии мультимедиа-проигрывателей Apple не могут обрабатывать длинные строки параметров.

Говорит представитель компании Аарон Адамс:

"Symantec сейчас исследует более подробно эту уязвимость и пытается выяснить технические детали".

На данный момент в обнаруженной версии эксплоида завершается работа QuickTime, но при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании программы.

Аарон Адамс отметил:

"Этот эксплоит в принципе допускает вероятность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам очень опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко".

Стоит напомнить, что сегодня QuickTime и iTunes установлены на сотнях миллионов Windows-компьютеров, а на компьютерах Macintosh эти плееры вообще являются стандартными решениями для видео и музыки.


На данный момент, компании Symantec и Apple ни каких дополнительных комментариев по этому поводу не дают.

Комментариев нет: