Спецпроекты

ПО Софт Безопасность Администратору Пользователю Стратегия безопасности

В QuickTime устранены четыре критические уязвимости

Apple выпустила обновление 7.4 для QuickTime, которое устраняет четыре критические уязвимости. Три из этих уязвимостей могут эксплуатироваться для атак с использованием зараженных видеофайлов с целью внедрения вредоносного кода и выполнения его с привилегиями пользователя. Чтобы стать жертвой, пользователю нужно всего лишь посетить специально разработанный веб-сайт или открыть видеоролик, полученный по электронной почте. Apple выпустила версии обновления для Windows XP SP2 (22 МБ), Windows Vista (22 МБ), Mac OS X v10.3.9 (50 МБ), Mac OS X v10.4.9 (51 МБ) и Mac OS X v10. 5 (55 Мб) или более поздних версий.

Уязвимость в Quicktime, о которой сообщалось 14 января 2008 г., все еще не устранена. Она позволяет использовать функцию обработки RTSP-сообщений для внедрения вредоносного кода в систему пользователя, сообщается на heise-security.co.uk.

На протяжении последних месяцев Apple пришлось устранять множественные критические уязвимости в QuickTime. Компания устранила четыре уязвимости в декабре 2007 г., семь - в ноябре и одну - в октябре. До этого, Apple пришлось устранить множественные уязвимости QuickTime в июле 2007 г.

Светлана Симонова

Короткая ссылка