Компания Apple выпустила обновленную версию программного плеера QuickTime, получившую индекс 7.6.2, в которой, как сообщает Компьюлента, устранено сразу десять опасных уязвимостей. "Дыры" теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода.
Уязвимости присутствуют в плеере QuickTime 7.х для операционных систем Mac OS X и Windows. Для организации нападения киберпреступникам необходимо вынудить пользователя открыть в QuickTime сформированный специальным образом медиафайл. Атака, в частности, может вестись через изображение в формате PSD, JPEG 2000 (JP2) или PICT, через видеоролик, сжатый с применением кодека Sorenson 3, и пр.
Начать дискуссию