Компания Apple выпустила обновленную версию программного плеера QuickTime, в которой устранено несколько серьезных уязвимостей. Как сообщается, выявленные «дыры» теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода. Одна из проблем связана с особенностями обработки проигрывателем QuickTime ссылок RTSP (Real Time Streaming Protocol). Для организации нападения злоумышленнику необходимо вынудить пользователя открыть сформированную особым образом ссылку, обработка которой спровоцирует ошибку переполнения буфера и последующее выполнение произвольных операций. Захватить контроль над машиной жертвы злоумышленники также могут через медиафайлы в форматах AVI и MPEG-2 с внедренным в их состав вредоносным кодом. Кроме того, специалисты Apple выявили и устранили несколько проблем, связанных с ошибками переполнения «кучи» — области памяти, выделяемой программе для динамически размещаемых структур данных. Обновленная версия плеера QuickTime с индексом 7.6 уже доступна для загрузки.
Страница загрузки