Специалисты по информбезопасности предупреждают об обнаружении серьезных уязвимостей в приложениях QuickTime и iTunes.
Запись
в Национальной базе данных уязвимостей США (National Vulnerability
Database) указывает на возможность осуществления атаки по методу heap
overflow (один из типов атак, основанных на переполнении буфера памяти)
в приложениях QuickTime 7.5.5 и iTunes 8.0.
Специалисты Symantec, по словам эксперта компании Аарона Адамса, в
данный момент исследуют обнаруженные уязвимости. Пока эксперты не могут
предложить пользователям надежного способа избежать угрозы, однако они
рекомендуют проявить осторожность при обозревании Интернета и
деинсталлировать плагин QuickTime.
Представители Apple пока никак не прокомментировали ситуацию. Напомним,
что не далее как неделю назад компания выпустила обновления,
устраняющие 9 других уязвимостей в QuickTime, и уладила проблемы,
возникавшие у пользователей Windows Vista при обращении к сервису
iTunes. С начала года Apple уже 5 раз обновляла свой медиа-плейер,
устранив в общей сложности более 30 неполадок.
Киберпреступники также не обделили вниманием компанию Apple на этой
неделе. Эксперты фирмы Sophos предупреждают о спам-кампании, инициаторы
которой распространяют троянскую программу под видом популярной игры
для iPhone.
К электронным письмам с темами "Virtual iPhone games!", "Apple: The
most popular game!" и им подобными, прикреплен архив
"Penguin.Panic.zip," якобы содержащий популярную одноименную игру.
Истинное содержимое архива было идентифицировано специалистами Sophos
как троянская программа Troj/Agent-HNY, атакующая машины под
управлением операционных систем Windows. Версии трояна, представляющие
угрозу для Mac OS X пока не были обнаружены экспертами
|
