Apple поправи бъг в своя плеър QuickTime

Apple поправи дупка в своя широко използван плеър QuickTime, която позволяваше да бъде инсталиран зловреден софтуер на потребителската машина. Уязвимостта, засягаща Windows и Mac OS X компютри, разгласи наскоро известният експерт по сигурност LMH като част от неговия проект „Month of Apple Bugs“.

Проблемът в QuickTime се дължи на грешка при обработка на деформирани RTSP (Real Time Streaming Protocol) URL-и. Хакери могат да използват тази уязвимост, за да предизвикат пакетно-базирано препълване на буфера посредством специално модифицирани QTL файлове или ако потребителите посетят създадени за целта уеб сайтове.
  
При сполучлива атака, на уязвените компютри може да се изпълнява произволен код.

Apple пусна обновление за QuickTime 7.1.3 за Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server v10.4.8 и Windows XP/2000, което е желателно да бъде приложено от потребителите, за да се предпазят от недобронамерено използване на уязвимостта.

Повече информация за обновлението е достъпна тук

Коментар