Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость. "В первый раз эксплоит был замечен на сайте milw0rm.com. Нынешние версии мультимедиа-проигрывателей Apple не могут обрабатывать шибко длинные строки параметров. Symantec сегодня исследует больше досконально эту уязвимость и пытается узнать технические детали", - говорит агент компании Аарон Адамс.

В обнаруженной на в эти дни версии эксплоита несложно аварийно завершается служба QuickTime, при всем при том при минимальной модификации способа разрешается начать атаку типа отказ в обслуживании.

"Тот самый эксплоит в принципе допускает возможность выполнения злонамеренного кода, а раз так, то уязвимость представляется нам весьма опасной, так как хакеры могут разместить злонамеренный код на той же странице и защититься от него будет нелегко", - отмечает он. В текущий момент ни Apple, ни Symantec никаких дополнительных комментариев по данному поводу не дают.

Напомним, что плееры iTunes и QuickTime установлены на сотнях миллионов Windows-компьютеров, а на компьютерах Macintosh эти плееры вообще являются стандартными решениями для музыки и видео.

По материалам www.cybersecurity.ru