В Apple QuickTime обнаружена уязвимость 9-летней давности
2010 - 03.09.2010
Автор Елена Полонская
Источник: www.chip.pl
Количество просмотров: 31
Обнаружена очередная и, как оказалось, «древняя» уязвимость в QuickTime для Windows, которая позволяет удаленно выполнить вредоносный код.
В коде кодека Apple QuickTime содержится неиспользованный параметр, известный как _Marshaled_pUnk. Скорее всего, когда-то его зачем-то добавили, а потом забыли о нем. Сейчас этот параметр никак не используется, и поэтому может быть применен для контроля над Windows.
«Это очень странная ошибка, — говорит д-р Мур, специалист по безопасности. — Нельзя сказать, чтобы эта функция была использована во вред. Это больше похоже на кусок кода, который был создан в интересах производства и который потом забыли удалить. Другими словами, бесполезного.» — добавляет Мур. Это упущение в QuickTime оставалось незамеченным на протяжении девяти лет.
Оно было бы безобидным, если бы в QuickTime использовались механизмы ALSR и DEP, которые встроены в Windows. К сожалению, данная функция с ними несовместима. Но это не единственное популярное приложение, в котором возможны подобные ситуации. Следует быть внимательными не только разработчикам Apple, но также создателям таких популярных приложений, как Foxit Reader, Picasa, OpenOffice.org или VLC.
|
|
Пожаловаться
romaq77
2010.09.10 12:21
|
1111 |
|
Пожаловаться
artem12011997
2010.09.12 18:17
|
Foxit Reader клёвое приложение!  |
