Найдена уязвимость в QuickTime 7.5.5

[пятница, 19 сентября 2008 г, 09:53]

Компания Intego, специализирующаяся на антивирусном программном обеспечении, обнаружила уязвимость в недавно вышедшей новой версии приложения QuickTime 7.5.5, через которую злоумышленники могут атаковать в компьютеры пользователей.

Найдена уязвимость в QuickTime 7.5.5

По мнению экспертов Intego, проблема заключается тэге " quicktime type ", в его неспособности обрабатывать длинные строки символов. В результате любое приложение, использующее QuickTime, становится уязвимым. Проблема затрагивает такие популярные приложения, как iTunes, Safari, Firefox и Mail. Даже функция Quick Look оказывается под угрозой.

Этой программной дырой можно воспользоваться как локально, так и удаленно. Пока файлы, содержащие длинные последовательности символов, лишь могут привести к сбоям в работе указанных выше приложений. Однако ничто не мешает злоумышленникам внедрить злонамеренный код в эти файлы в будущем. Пока таких случаев не зафиксировано, однако эксперты Intego продолжают внимательно следить за ситуацией.