Незакрытая уязвимость в QuickTime используется недоброжелателями

Компания Symantec сообщила о том, что зафиксированы первые атаки, которые используют уязвимость в популярном проигрывателе QuickTime. Об уязвимости, связанной с протоколом Time Streaming Protocol (RTSP), впервые стало известно 23 ноября, и Apple до сих пор не закрыла ее. Эксперты говорят о том, что уязвимость касается не только Windows, но и MacOS, в том числе и выпущенной недавно MacOS X 10.5. Незащищенными остаются пользователи всех популярных браузеров: Internet Explorer, Firefox, Opera и Safari.

quicktime
Компьютер заражается после посещения ряда сайтов, среди которых Ourvoyeur.net, 2005-search.com, 1800-search.com, search-biz.org. С них идет пересылка на другой сайт, который инфицирует компьютер приложением loader.exe. После запуска это приложение скачивает файл Hacktool.Rootkit, который Symantec называет набором инструментов для взлома системы.

Symantec рекомендует администраторам закрыть доступ к этим ресурсам или же деинсталлировать Quicktime.


Сергей и Марина Бондаренко, 3DNews.ru


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Вышла новая версия программы SiteAnalyzer 1.6.2Вышла новая версия программы SiteAnalyzer 1.6.2
Microsoft добавила поддержку 64-битных приложений в Windows 10 для ARM-процессоровMicrosoft добавила поддержку 64-битных приложений в Windows 10 для ARM-процессоров
GitHub: JavaScript остается самым популярным языком программирования в 2018 годуGitHub: JavaScript остается самым популярным языком программирования в 2018 году
Блок рекламы


Похожие новости

Найдена опасная уязвимость в документах WordНайдена опасная уязвимость в документах Word
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии WindowsРаскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Уязвимость «нулевого дня» найдена во всех операционных системах WindowsУязвимость «нулевого дня» найдена во всех операционных системах Windows
Уязвимость в клиенте Steam на протяжение 10 лет давала доступ к компьютерам пользователей
Уязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профиляхУязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профилях
Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
В большинстве процессоров Intel нашли уязвимость. Ее решение требует изменений в ядрах ОС и понижает производительность
В Windows 10 нашли важную уязвимостьВ Windows 10 нашли важную уязвимость
Последние новости

Подгружаем последние новости