Для взлома MacBook хакеры воспользовались дырой в QuickTime
На прошлой неделе, напомним, организаторы конференции по безопасности CanSecWest объявили конкурс по взлому MacBook. Участникам соревнования было предложено осуществить несанкционированное проникновение на компьютер через беспроводную связь. Справиться с задачей никому не удалось, и тогда было решено несколько смягчить правила, разрешив удаленный взлом ПК через браузер Safari. В итоге некто Шейн Маколей, используя эксплойт специалиста Дино Даи Дзови из Нью-Йорка, осуществил успешную атаку на MacBook через ранее неизвестную дыру. Как теперь сообщается, уязвимость, обнаруженная Дзови, присутствует в плеере QuickTime. Проблема связана с особенностями реализации поддержки Java в приложении QuickTime. Эксплуатируя брешь, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Причем атака может быть проведена не только через Safari, но и через браузер Firefox с включенной поддержкой Java. Эксперты не исключают вероятности того, что проблема может быть актуальна и для операционных систем Windows при условии, что на компьютере установлен плеер QuickTime.
Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, предупреждает о наличии критической дыры в плеере Apple QuickTime. Именно эта уязвимость, по сообщению SC Magazine использовалась при взломе ноутбука MacBook в ходе недавней конференции CanSecWest.
www.securitylab.ru