Новостей.COM ⇒
⇓
2007-12-05
Незакрытая уязвимость в QuickTime используется недоброжелателями
Компания Symantec сообщила о том, что зафиксированы первые атаки, которые используют уязвимость в популярном проигрывателе QuickTime. Об уязвимости, связанной с протоколом Time Streaming Protocol (RTSP), впервые стало известно 23 ноября, и Apple до сих пор не закрыла ее. Эксперты говорят о том, что уязвимость касается не только Windows, но и MacOS, в том числе и выпущенной недавно MacOS X 10.5. Незащищенными остаются пользователи всех популярных браузеров: Internet Explorer, Firefox, Opera и Safari.
Компьютер заражается после посещения ряда сайтов, среди которых Ourvoyeur.net, 2005-search.com, 1800-search.com, search-biz.org. С них идет пересылка на другой сайт, который инфицирует компьютер приложением loader.exe. После запуска это приложение скачивает файл Hacktool.Rootkit, который Symantec называет набором инструментов для взлома системы.
Symantec рекомендует администраторам закрыть доступ к этим ресурсам или же деинсталлировать Quicktime.
Компьютер заражается после посещения ряда сайтов, среди которых Ourvoyeur.net, 2005-search.com, 1800-search.com, search-biz.org. С них идет пересылка на другой сайт, который инфицирует компьютер приложением loader.exe. После запуска это приложение скачивает файл Hacktool.Rootkit, который Symantec называет набором инструментов для взлома системы.
Symantec рекомендует администраторам закрыть доступ к этим ресурсам или же деинсталлировать Quicktime.
Сергей и Марина Бондаренко, 3DNews.ru