Mac World

Apple закрыла девять уязвимостей в QuickTime для Windows

2
1

Apple в обновлении QuickTime 7.7.8 для Windows устранила в общей сложности девять уязвимостей, позволяющих злоумышленникам выполнять произвольный код. Об этом сообщает Securitylab.

download-install-2

Бреши были обнаружены специалистами Cisco Talos Райаном Пентни и Ричардом Джонсоном, экспертами из Fortinet FortiGuard Labs, собственной командой безопасности Apple и исследователем под псевдонимом WalkerFuz. Наличие уязвимостей безопасности CVE-2015-3788, CVE-2015-3789, CVE-2015-3790, CVE-2015-3791, CVE-2015-3792, CVE-2015-5751, CVE-2015-5779, CVE-2015-5785, CVE-2015-5786, предусматривало возможность осуществить аварийное завершение работы QuickTime или выполнить произвольный код в операционной системе

По словам специалистов Cisco Talos, бреши существовали из-за ошибки повреждения памяти при обработке медиафайлов.

«Apple QuickTime содержит ряд уязвимостей повреждения памяти. При помощи специально сформированного файла .MOV атакующий может осуществить аварийное завершение работы приложения», – указано в бюллетене безопасности Cisco Talos.

Ранее в этом месяце Apple выпустила обновления для своих продуктов OS X, OS X Server, iOS и Safari, в которых устранены в общей сложности 100 уязвимостей. По данным интернет-портала, спустя короткое время после выхода обновлений итальянский хакер Лука Тодеско сообщил об уязвимости нулевого дня в OS X Yosemite, позволяющей локальное повышение привилегий. Брешь затрагивает все версии операционной системы.

download-install-3

Хакер не проинформировал Apple о своей находке, опубликовав эксплоит для уязвимости на портале для разработчиков GitHub. Судя по всему, в Купертино уже осведомлены о проблеме, так как в новой операционной системе OS X El Capitan брешь уже устранена.

2 комментария

Написать комментарий