| 28 апреля 2008 г. — 7:01 PT
Исследователи безопасности выявили новую уязвимость в QuickTime для Windows, которая, по их утверждениям, может позволить хакерам получить контроль над зараженными машинами.
Уязвимость, затрагивающая Windows Vista и XP, не влияет на пользователей Mac. Подробности эксплойта доступны в блоге GNUCitizen, где проблема описана, но недостаточно подробно, чтобы злоумышленники могли начать развертывание эксплойтов для этой уязвимости.
[youtube http://www.youtube.com/watch?v=fZd9ChU3XAY&hl=en]
По сути, это все более распространенная тактика создания вредоносного файла QuickTime и его размещения на веб-сайте. Когда посетитель сайта запускает файл, уязвимость позволяет хакеру получить полный контроль над компьютером, даже позволяя запускать приложения. Уязвимость также может распространяться путем включения файла в электронные письма или просто путем открытия зараженного файла на рабочем столе жертвы.
«Уязвимость в настоящее время находится в частном доступе. Команда GNUCitizen следует практикам ответственного раскрытия информации. Поэтому детали уязвимости будут в частном порядке раскрыты поставщику в ближайшее время. Эта информация предназначена для информирования общественности и повышения осведомленности потребителей», — объяснили исследователи.
Исследователи опубликовали видео, демонстрирующее работу уязвимости, и Apple была уведомлена о проблеме.