Впервые об уязвимости в программах iTunes and QuickTime стало известно в конце ноября. На днях ряд деталей опубликовал независимый эксперт в области компьютерной безопасности Том Феррис, сообщает "Компьюлента". Злоумышленник может получить управление компьютером после запуска пользователем файла *.mov, содержащего вредоносный код, выполнение которого вызывает аварийное закрытие программы. Потенциально уязвимы все существующие на сегодняшний день версии медиа-плееров iTunes и QuickTime. Хотя ранее сообщалось, что дыра представляет опасность только для Windows-версий указанных программных продуктов, Феррис подчёркивает, что дыра опасна и для пользователей Mac OS X. Компания Secunia, работающая на ниве компьютерной безопасности, присвоила данной уязвимости средний уровень опасности, в то время как группа французских специалистов из Security Incident Response Team оценила дыру как "критическую". Представители Apple пока воздерживаются от комментариев. Феррис сообщил о проблеме в Apple в начале месяца, а второго декабря опубликовал детали уязвимости и файлы с примерами использования. Компания Apple необходимую "заплатку" пока не выпустила, а Феррис рекомендует пользователям не открывать файлы, полученные из непроверенных источников.
Подробности