В QuickTime обнаружен баг, делающий XP и Vista уязвимой

Исследования экспертов в области безопасности предупреждают, что код для атаки неисправленной ошибки в QuickTime стал достоянием общественности. Что может сулить массовые атаки на Vista и Windows XP в ближайшем будущем.

Однако не было заявлений о том, что последние версии MacOS X содержат эту уязвимость.

Критическая уязвимость содержится в версиях 7.2 и 7.3 плеера QuickTime в процедуре обработке плеером RTSP. Согласно данным, опубликованным Symantec и US-CERT, злоумышленник может воспользоваться уязвимостью при помощи подмены источников на источники содержащие вредоносный код в медиа-контенте или рассылая письма с файлами содержащим такой код.

Успешная атака позволит злоумышленнику установить на компьютер пользователя спам-бот, malware или spyware, или осуществить кражу важной информации. Безуспешная атака только приведет с сбою в работе QuickTime.