В QuickTime обнаружен "черный вход", существующий более 8 лет

1/09/2010 13:06

Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет. Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента. Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR). Обнаруженный параметр был использован в функциях более ранних версий QuickTime, однако разработчики, удалив функции, не позаботились об обработчике входных данных (QTPlugin.ocx), все еще содержащий этот параметр. По мнению Рубена Сантамарта данный параметр был оставлен разработчиками компании Apple нарочно и мог быть использован как "черный вход" в систему. Данной уязвимости подвержены все версии QuickTime 6.х и 7.х для платформ Windows XP, Vista и 7, а также возможно более ранние версии.
Подробности