Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Обнаружена серьёзная уязвимость в QuickTime

автор: Administrator | 29 июля 2010, 15:13 | Просмотров: 4439
теги: QuickTime, уязвимость, Secunia ApS

Обнаружена серьёзная уязвимость в QuickTime Несколько дней назад, датская компания Secunia ApS опубликовала бюллетень безопасности, в котором сообщалось, что обнаружена серьёзная уязвимость в QuickTime — в известный плеер от Apple. Secunia сообщает, что уязвимости подвержены только Windows платформы, а сама брешь безопасности, может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу.

Согласно отчёту Secunia, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки, может использоваться для вызова переполнения буфера, который представляет собой серьёзную угрозу безопасности компьютера, так как в большинстве случаев, этот тип уязвимости позволяет вставлять произвольный код в память для более позднего выполнения. Такое случается, когда программа записывает данные вне границ выделенной ей области памяти.