27 ноября 2007 года, 15:45 |
Текст: Владимир Парамонов
В программном медиаплеере QuickTime компании Apple выявлена опасная уязвимость, которая теоретически позволяет захватить полный контроль над удаленным компьютером.
Как датская компания Secunia, проблема связана с особенностями обработки ответов серверов потокового видео по протоколу RTSP (Real Time Streaming Protocol). При помощи сформированного специальным образом пакета данных злоумышленник может спровоцировать на машине жертвы ошибку переполнения буфера и затем выполнить произвольный вредоносный код.
Специалисты Secunia присвоили дыре максимальный рейтинг опасности. Проблема ухудшается еще и тем, что в Сети уже можно найти примеры программного кода, позволяющие организовать атаку. Брешь присутствует в недавно модификации QuickTime с индексом 7.3 и, вероятно, более ранних версиях программы. Патча для дыры в настоящее время не существует.
Стоит добавить, что в плеере QuickTime 7.3 компания Apple устранила семь уязвимостей, шесть из которых теоретически могли использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на компьютере жертвы. Дыры, в частности, были найдены в механизмах обработки видеороликов и графических файлов в формате PICT.
