Компания Apple выпустила первый в текущем году бюллетень безопасности, содержащий информацию о дыре в медиаплеере QuickTime. Уязвимость, о которой идет речь, была обнаружена более трех недель назад. Тогда же, как сообщает CNET News, в интернете появился пример программного кода, посредством которого можно задействовать брешь. Проблема связана с особенностями обработки плеером QuickTime ссылок RTSP (Real Time Streaming Protocol). Для организации нападения злоумышленнику необходимо вынудить жертву открыть сформированную особым образом ссылку, обработка которой спровоцирует ошибку переполнения буфера и последующее выполнение произвольного кода. Атака может быть проведена через специальный медиафайл с внедренной в его состав вредоносной ссылкой. Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, охарактеризовала дыру критически опасной. Брешь присутствует в медиаплеере QuickTime 7.1.3 при использовании приложения на компьютерах с операционными системами Mac OS X 10.3.9 и 10.4.8 (в том числе с серверными версиями), а также Windows XP/2000.
Подробности