SKY-net

Компания Apple выпустила обновленную версию программного плеера QuickTime, получившую индекс 7.6.2.

В QuickTime устранено десять опасных уязвимостей, которые теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода.

Для организации нападения злоумышленники должны вынудить пользователя открыть в QuickTime сформированный специальным образом медиафайл. Атака, в частности, может вестись через изображение в формате PSD, JPEG 2000 (JP2) или PICT, через видеоролик, сжатый с применением кодека Sorenson 3, и пр.

Уязвимости присутствуют в плеере QuickTime 7.х для операционных систем Mac OS X и Windows. Загрузить обновленную версию программы можно отсюда.

www.securitylab.ru

Опубликовано 03.06.2009 10:28 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple нащла в плеере QuickTime десять уязвимостей
• Apple устранила в плеере QuickTime более десяти уязвимостей
• Apple выпустила исправления к медиаплееру Quicktime
• Apple выпустила обновленную версию плеера QuickTime
• В QuickTime исправлено 14 критических уязвимостей