Subscribe feed

Апублікаваны эксплоит для незачыненай “дзюры” у QuickTime

19 верасня 2008

Самае папулярнае праграмнае забеспячэнне кампаніі Apple ізноў схільна крытычнай небяспекі, пры тым што кампанія меней тыдні назад ужо выпусціла порцыю з 9 патчаў для гэтага софту. Як паведамілі ў кампаніі Symantec, выявілай небяспека, аб праблемах ужо вядома зламыснікам і яны выкарыстаюць уразлівасць.

Упершыню эксплоит, быў заўважаны на сайце milw0rm.com. У яго аснове ляжыць уразлівасць у параметры , паказваным для ўкаранення відэа-кліпа ў вэб-старонку. Цяперашнія версіі мультымедыя-прайгравальнікаў Apple не могуць апрацоўваць вельмі доўгія радкі параметраў.

"Symantec цяпер даследуе больш падрабязна гэтую ўразлівасць і спрабуе высвятліць тэхнічныя дэталі", - кажа прадстаўнік кампаніі Аарон Адамс.

У выяўленай на сёння версіі эксплоита проста аварыйна завяршаецца праца QuickTime, аднак пры мінімальнай мадыфікацыі метаду можна выклікаць напад тыпу адмова ў абслугоўванні. "Гэты эксплоит у прынцыпе дапушчае верагоднасць выканання зламыснага кода, а раз так, то ўразлівасць уяўляецца нам вельмі небяспечнай, бо хакеры могуць размясціць зламысны код на той жа старонцы і абараніцца ад яго будзе нялёгка", - адзначае ён.

Цяпер ні Apple, ні Symantec ніякіх дадатковых каментароў па дадзенай падставе не даюць.

Нагадаем, што плэеры iTunes і QuickTime усталяваныя на сотнях мільёнаў Windows-кампутараў, а на кампутарах Macintosh гэтыя плэеры наогул з'яўляюцца стандартнымі рашэннямі для музыкі і відэа.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100