Subscribe feed

ИБ-даследнік Петков знайшоў уразлівасць у QuickTime

29 красавіка 2008

Вядомы брытанскі хакер Петко Петков (Petko Petkov) распавёў аб знойдзенай у плэеры QuickTime ад Apple.

Расчыненая ім памылка можа быць выкарыстаная ў Windows XP SP2 і Windows Vista Service Pack 1. Па словах Петкова, эксплуатацыя ўразлівасці адбываецца праз шкоднасны мультымедыйны файл, яна дазваляе атакаваламу захопліваць выдалены кантроль над кампутарам ахвяры.

Петков не лічыць, што карыстачам плэера пагражае небяспеку. Кодам эксплойта Петков ні з кім не дзяліўся, да таго ж код досыць складзены і стаў бы годным адкрыццём для любога хакера. У дэманстрацыйным відэа Петков атакуе сістэму Windows Vista у віртуальным асяроддзі разам з XP SP2, пасля адкрыцця шкоднаснага файла ён паказвае кіраванне кампутарам на прыкладзе запуску Нататніка, Paint і Калькулятара. Apple ужо атрымала апавяшчэнне аб уразлівасці, адказу са боку кампаніі пакуль не паступала.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100