ИБ-исследователь Петков нашел уязвимость в QuickTime

Известный британский хакер Петко Петков (Petko Petkov) рассказал о найденной в плеере QuickTime от Apple.

Раскрытая им ошибка может быть использована в Windows XP SP2 и Windows Vista Service Pack 1. По словам Петкова, эксплуатация уязвимости происходит сквозь вредоносный мультимедийный файл, она позволяет атакующему захватывать удаленный контроль над компьютером жертвы.

Петков не полагает, что пользователям плеера угрожает опасность. Кодом эксплойта Петков ни с кем не делился, к тому же код достаточно сложен и стал бы достойным открытием для любого хакера. В демонстрационном видео Петков атакует систему Windows Vista в виртуальной среде вместе с XP SP2, после открытия вредоносного файла он показывает управление компьютером на примере запуска Блокнота, Paint и Калькулятора. Apple уже получила уведомление об уязвимости, ответа со стороны компании пока не поступало.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: