В плеере QuickTime обнаружена критическая брешь

В программном медиаплеере QuickTime компании Apple выявлена опасная уязвимость, которая теоретически позволяет захватить полный контроль над удаленным компьютером.

Как сообщает датская компания Secunia, проблема связана с особенностями обработки ответов серверов потокового видео по протоколу RTSP (Real Time Streaming Protocol). При помощи сформированного специальным образом пакета данных злоумышленник может спровоцировать на машине жертвы ошибку переполнения буфера и затем выполнить произвольный вредоносный код.

Специалисты Secunia присвоили дыре максимальный рейтинг опасности. Проблема ухудшается еще и тем, что в Сети уже можно найти примеры программного кода, позволяющие организовать атаку. Брешь присутствует в недавно выпущенной модификации QuickTime с индексом 7.3 и, вероятно, более ранних версиях программы. Патча для дыры в настоящее время не существует.

Стоит добавить, что в плеере QuickTime 7.3 компания Apple устранила семь уязвимостей, шесть из которых теоретически могли использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на компьютере жертвы. Дыры, в частности, были найдены в механизмах обработки видеороликов и графических файлов в формате PICT.