SKY-net

В графической подсистеме DirectX обнаружилась ошибка, которая позволяет выполнить переполнение буфера с последующим исполнением вредоносного кода. Ошибка возникает в библиотеке quartz.dll при обработке специально подготовленных файлов QuickTime. Исправлений для ошибки пока нет, хотя она активно эксплуатируется хакерами.

Компания Apple выпустила набор исправлений для своего плеера Apple QuickTime, в котором исправлено десять ошибок при обработке различных форматов изображений и видео-файлов. Хотя ошибки в продукте Apple исправлены с помощью этого плеера остается возможность вызвать ошибку в системе DirectX, о которой написано выше.

Компания Apple исправила ошибку в своем продукте Apple iTunes, которая позволяла выполнить вредоносные коды. Она возникала при использовании префикса "itms://" в URI для обращения к протоколу iTunes Music Store Protocol. Эту ошибку могли эксплуатировать вредоносные Web-сайты для заражения своих посетителей. Сейчас доступны исправления для нее.

Обнаружены ошибки в программе просмотра изображений ACDSee, который позволяют выполнить переполнение буфера с помощью специально подготовленного изображения в формате TIFF, а также с помощью специального шрифта. Эти ошибки позволяют злоумышленнику выполнить вредоносный код на машине, где установлен ACDSee. Производитель пока не выпустил исправлений для данных ошибок.

www.osp.ru

Опубликовано 03.06.2009 07:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple выпускает iTunes 10.5.1 с новым сервисом
• Apple нащла в плеере QuickTime десять уязвимостей
• Apple iTunes конфликтует с Vista
• iTunes снизит цены на музыку без DRM
• Сериалы NBC вернутся на iTunes