Показано с 1 по 1 из 1.

Опубликован эксплоит для незакрытой "дыры" в QuickTime

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Опубликован эксплоит для незакрытой "дыры" в QuickTime

    Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость.

    Впервые эксплоит, был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре , указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии мультимедиа-проигрывателей Apple не могут обрабатывать очень длинные строки параметров.

    "Symantec сейчас исследует более подробно эту уязвимость и пытается выяснить технические детали", - говорит представитель компании Аарон Адамс.

    В обнаруженной на сегодня версии эксплоита просто аварийно завершается работа QuickTime, однако при минимальной модификации метода можно вызвать атаку типа отказ в обслуживании. "Этот эксплоит в принципе допускает вероятность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам очень опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко", - отмечает он.

    Сейчас ни Apple, ни Symantec никаких дополнительных комментариев по данному поводу не дают.

    Напомним, что плееры iTunes и QuickTime установлены на сотнях миллионов Windows-компьютеров, а на компьютерах Macintosh эти плееры вообще являются стандартными решениями для музыки и видео.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 28.06.2012, 13:30
  2. Ответов: 14
    Последнее сообщение: 24.02.2012, 00:10
  3. В QuickTime обнаружен "черный вход", существующий более 8 лет
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 01.09.2010, 16:16
  4. Google латает "дыры"
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.09.2006, 08:56
  5. Microsoft не успевает латать "дыры"
    От HATTIFNATTOR в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.04.2005, 11:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00447 seconds with 18 queries