SKY-net

Разработчики одной из самых популярных в мире онлайновых многопользовательских игр Second Life - студия Linden Lab - сообщили об обнаружении в программнос обеспечении QuickTime от компании Apple критической уязвимости.

Казалось бы, при чем здесь Second Life. Однако QuickTime используется в клиенте для работы с Second Life для отображения видео и прослушивания музыки в виртуальном мире. Сутью уязвимости является переполнение буфера в QuickTime, благодаря чему злоумышленник может захватить полный контроль над игровым персонажем пользователей онлайнового мира. Впрочем, необходимо подчеркнуть, что обнаруженная уязвимость касается не только Second Life, но и любого программного обеспечения, использующего QuickTime.

По словам разработчиков Second Life, реальных случаев использования уязвимости пока не зафиксировано, однако до тех пор, пока Apple не устранит "дыру", игрокам настоятельно советуется отключить воспроизведение потокового видео и не хранить на игровых счетах большие суммы виртуальных денег. Сообщается, что для захвата аккаунта злоумышленнику достаточно провести своего виртуального персонажа в непосредственной близости от аватара жертвы.

security.compulenta.ru

Опубликовано 03.12.2007 16:03 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Исследователи нашли возможность украсть деньги у пользователей Second Life
• Apple устранила в плеере QuickTime более десяти уязвимостей
• Second Life стал двухмерным
• Аудитория Second Life вырастет в сто раз за 10 лет
• В продаже появилась книга о Second Life