Компания Apple выпустила обновленную версию плеера QuickTime с индексом 7.5, в которой устранены несколько опасных уязвимостей. Как сообщается в опубликованном бюллетене безопасности, выявленные дыры могут использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода или с целью аварийного завершения работы приложения. Две проблемы связаны с особенностями обработки плеером QuickTime графических файлов в формате PICT. Для реализации нападения киберпреступникам необходимо вынудить жертву открыть сформированное специальным образом изображение. Кроме того, злоумышленники теоретически могут получить несанкционированный доступ к ПК жертвы через файл ААС с внедренным в него вредоносным кодом или видеоролик, сжатый при помощи кодека Indeo. Наконец, еще одна проблема может проявляться при обработке контента в формате QuickTime. Загрузить обновленную версию медиаплеера QuickTime можно через встроенные в операционную систему средства обновления, а также непосредственно с сайта компании Apple. Инсталлировать QuickTime 7.5 рекомендуется пользователям операционных систем Mac OS X, Windows ХР и Windows Vista. Стоит заметить, что около двух с половиной месяце назад Apple устранила в QuickTime сразу одиннадцать уязвимостей. Ошибки, в числе прочего, были найдены в механизмах обработки апплетов Java, видеороликов и графических файлов в формате PICT.
Подробности