apple.com
 
 
 

Компания Apple выпустила обновленную версию программного плеера QuickTime, получившую индекс 7.6.2, в которой, как сообщает Компьюлента со ссылкой на бюллетень производителя, устранено сразу десять опасных уязвимостей.

"Дыры" теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода.

Уязвимости присутствуют в плеере QuickTime 7.х для операционных систем Mac OS X и Windows.

Для организации нападения киберпреступникам необходимо вынудить пользователя открыть в QuickTime сформированный специальным образом медиафайл. Атака, в частности, может вестись через изображение в формате PSD, JPEG 2000 (JP2) или PICT, через видеоролик, сжатый с применением кодека Sorenson 3, и пр.