Очередной раз популярное программное обеспечение компании Apple подвержено критической опасности, даже не смотря на то, что компания Apple недавно выпустила девять патчей для iTunes и QuickTime. На данный момент злоумышленникам известно об уязвимости софта и они ее используют, сообщили в компании Symantec, которая обнаружила данную уязвимость.
Эксплоит в первый был обнаружен на сайте milw0rm.com. Основа уязвимости находится в параметре , которая указана для внедрения видео-клипа в веб-страницу сайта. Сегодняшние версии мультимедиа-проигрывателей Apple не могут обрабатывать длинные строки параметров.
Эксплоит в первый был обнаружен на сайте milw0rm.com. Основа уязвимости находится в параметре , которая указана для внедрения видео-клипа в веб-страницу сайта. Сегодняшние версии мультимедиа-проигрывателей Apple не могут обрабатывать длинные строки параметров.
Говорит представитель компании Аарон Адамс:
"Symantec сейчас исследует более подробно эту уязвимость и пытается выяснить технические детали".
На данный момент в обнаруженной версии эксплоида завершается работа QuickTime, но при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании программы.
Аарон Адамс отметил:
"Этот эксплоит в принципе допускает вероятность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам очень опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко".
Стоит напомнить, что сегодня QuickTime и iTunes установлены на сотнях миллионов Windows-компьютеров, а на компьютерах Macintosh эти плееры вообще являются стандартными решениями для видео и музыки.
На данный момент, компании Symantec и Apple ни каких дополнительных комментариев по этому поводу не дают.
Комментариев нет:
Отправить комментарий