Организация US-CERT (United States Computer Emergency Readiness Team) сообщила
об обнаружении новой уязвимости в популярном программном ауди-видео проигрывателей
Apple QuickTime. Напомним, что за последние 6 месяцев в QuickTime было найдено
уже несколько критически опасных багов, которые становились проблемой для
Apple и пользователей. Новая уязвимость затрагивает переполнение буфера
программы и касается как Windows-, так и Mac-версии программы. Более того,
по словам экспертов, поскольку QuickTime распространяется вместе мультимедийной
средой iTunes, то она также в опасности. По данным US-CERT, обнаруженная
уязвимость касается обработки системных сообщений RTSP в QuickTime. Вызывается
уязвимость при помощи специальных пакетов данных, которые вначале "рушат"
сам плеер, а затем открывают память компьютера для атак хакеров. В US-CERT
сообщили, что на сегодня у них нет данных об эксплуатации этой уязвимости.
Несмотря на это, до выхода нового патча эксперты посоветовали либо отказаться
от использования QuickTime, либо заблокировать прием и обработку rtsp-сообщений
и отключить QiuckTime от броузера. Ранее в QuickTime уже была обнаружена
еще одна критическая уязвимость, которая также касалась RTSP.