При недавнем взломе MacBook использовалась дыра в QuickTime

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, предупреждает о наличии критической дыры в плеере Apple QuickTime. Именно эта уязвимость, по сообщению SC Magazine использовалась при взломе ноутбука MacBook в ходе недавней конференции CanSecWest.

На прошлой неделе, напомним, организаторы конференции по безопасности CanSecWest объявили конкурс по взлому MacBook. Участникам соревнования было предложено осуществить несанкционированное проникновение на компьютер через беспроводную связь. Справиться с задачей никому не удалось, и тогда было решено несколько смягчить правила, разрешив удаленный взлом ПК через браузер Safari. В итоге некто Шейн Маколей, используя эксплойт специалиста Дино Даи Дзови из Нью-Йорка, осуществил успешную атаку на MacBook через ранее неизвестную дыру.

Как теперь сообщается, уязвимость, обнаруженная Дзови, присутствует в плеере QuickTime. Проблема связана с особенностями реализации поддержки Java в приложении QuickTime. Эксплуатируя брешь, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Причем атака может быть проведена не только через Safari, но и через браузер Firefox с включенной поддержкой Java. Эксперты не исключают вероятности того, что проблема может быть актуальна и для операционных систем Windows при условии, что на компьютере установлен плеер QuickTime.

Компания Secunia отмечает, что брешь присутствует в плеере QuickTime версий 3/4/5/6/7. Способов устранения уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям рекомендуется отключить поддержку Java и воздержаться от посещения подозрительных сайтов в интернете.