13/01/2008 16:00
Организация US-CERT (United States Computer Emergency Readiness Team) сообщила
об обнаружении новой уязвимости в популярном программном ауди-видео проигрывателей
Apple QuickTime. Напомним, что за последние 6 месяцев в QuickTime было найдено
уже несколько критически опасных багов, которые становились проблемой для
Apple и пользователей. Новая уязвимость затрагивает переполнение буфера
программы и касается как Windows-, так и Mac-версии программы. Более того,
по словам экспертов, поскольку QuickTime распространяется вместе мультимедийной
средой iTunes, то она также в опасности. По данным US-CERT, обнаруженная
уязвимость касается обработки системных сообщений RTSP в QuickTime. Вызывается
уязвимость при помощи специальных пакетов данных, которые вначале "рушат"
сам плеер, а затем открывают память компьютера для атак хакеров. В US-CERT
сообщили, что на сегодня у них нет данных об эксплуатации этой уязвимости.
Несмотря на это, до выхода нового патча эксперты посоветовали либо отказаться
от использования QuickTime, либо заблокировать прием и обработку rtsp-сообщений
и отключить QiuckTime от броузера. Ранее в QuickTime уже была обнаружена
еще одна критическая уязвимость, которая также касалась RTSP.
Оригинал (на 13/01/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|