В QuickTime обнаружен ”черный вход”, существующий более 8 лет

Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет.

Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента.

Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR).

Обнаруженный параметр был использован в функциях более ранних версий QuickTime, однако разработчики, удалив функции, не позаботились об обработчике входных данных (QTPlugin.ocx), все еще содержащий этот параметр.

По мнению Рубена Сантамарта данный параметр был оставлен разработчиками компании Apple нарочно и мог быть использован как ”черный вход” в систему. Авторы известного сканера безопасности Metasploit из компании Rapid7 называют выявленный баг с одной стороны странным, а с другой — довольно серьезным. "Это похоже на служебный вход, сделанный программистами при разработке программы и забывшими его удалить из конечной версии программы", — говорит Эйч Ди Мур.

Данной уязвимости подвержены все версии QuickTime 6.х и 7.х для платформ Windows XP, Vista и 7, а также возможно более ранние версии. Патч для устранения уязвимости в QuickTime пока не существует, единственная хорошая новость это лишь то что уязвимость не получила большой распространенности среди злоумышленников.

Так как уязвимость будет работать только в браузере Internet Explorer, наверно, пока разработчики компании Apple не выпустят официальное обновление, которая будет устранить критическое уязвимость — лучше удалить QuickTime с персонального компьютера, либо отказаться от использования браузера Internet Explorer.