Адмыслоўцы па информбезопасности папярэджваюць аб выяўленні сур'ёзных уразлівасцяў у прыкладаннях QuickTime і iTunes, паведамляе CNET News. Запіс у Нацыянальнай базе дадзеных уразлівасцяў ЗША (National Vulnerability Database) паказвае на магчымасць ажыццяўлення нападу па метадзе heap overflow (адзін з тыпаў нападаў, заснаваных на перапаўненні буфера памяці) у прыкладаннях QuickTime 7.5.5 і iTunes 8.0. Адмыслоўцы Symantec, па словах эксперта кампаніі Аарона Адамса, у дадзены момант даследуюць выяўленыя ўразлівасці. Пакуль эксперты не могуць прапанаваць карыстачам надзейнага спосабу пазбегнуць пагрозы, аднак яны рэкамендуюць выявіць асцярогу пры агляданні інтэрнэту і дэўсталяваць убудова QuickTime. Прадстаўнікі Apple пакуль ніяк не пракаментавалі сітуацыю. Нагадаем, што не далей як тыдзень назад кампанія выпусціла абнаўленні, ліквідавалыя 9 іншых уразлівасцяў у QuickTime, і ўладзіла праблемы, узнікалыя ў карыстачоў Windows Vista пры звароце да сэрвісу iTunes. З пачатку года Apple ужо 5 раз абнаўляла свой медыя-плэер, ухіліўшы ў агульнай складанасці больш 30 непаладак. Кіберзлачынцы таксама не абдзялілі ўвагай кампанію Apple на гэтым тыдні. Эксперты фірмы Sophos папярэджваюць аб спам-кампаніі, ініцыятары якой распаўсюджваюць траянскую праграму пад выглядам папулярнай гульні для iPhone. Да электронных лістоў з тэмамі "Virtual iPhone games!", "Apple: The most popular game!" і ім падобнымі, прымацаваны архіў "Penguin.Panic.zip," нібы ўтрымоўвальны папулярную аднайменную гульню. Праўдзівае змесціва архіва было ідэнтыфікавана адмыслоўцамі Sophos як траянская праграма Troj/Agent-HNY, атакавалая машыны пад кіраваннем аперацыйных сістэм Windows. Версіі траяна, уяўлялыя пагрозу для Mac OS X пакуль не былі выяўленыя экспертамі Sophos.
Symantec і Sophos папярэджваюць аб пагрозах, звязаных з некаторымі прадуктамі Apple
19 верасня 2008
Каментароў (0)