Опубликован код средства атаки для уязвимости в QuickTime

Компания Secunia предупреждает о публикации в интернете кода средства атаки, использующего критическую уязвимость в Apple QuickTime. По сообщению экспертов по компьютерной безопасности, проблема актуальна для QuickTime 7.2 и 7.3, работающих в среде Windows Vista и Windows XP Pro SP2.

Поскольку программа iTunes содержит компонент QuickTime, ее пользователи также подвержены риску.

Уязвимость найдена в протоколе Time Streaming Protocol (RTSP), который поддерживается проигрывателем от Apple. Таким образом, пользователи, которые загрузят вредоносный поток по этому протоколу или же зайдут на вредоносную веб-страницу, могут попасться на удочку недоброжелателей. Используя уязвимость, последние могут запустить с удаленного компьютера произвольный код, провести атаку системы с целью нарушения нормального обслуживания пользователей и т.д.

До того момента, пока не будет выпущена заплатка для QuickTime, эксперты рекомендуют пользователям отключить элементы управления QuickTime ActiveX в Internet Explorer, плагины QuickTime для браузеров Mozilla, JavaScript и ассоциации файлов для QuickTime. Кроме этого, не рекомендуется загружать файлы QuickTime из неизвестных источников.