Apple прекращает поддержку QuickTime для Windows
Компания Apple прекращает поддержку своего фирменного плеера QuickTime для Windows. Владельцам QuickTime Apple рекомендует удалить его из системы, в противном случае пользователи могут быть подвержены компрометации через 0day уязвимости, которые уже не будут никогда закрыты. Совсем недавно две такие RCE-уязвимости были обнаружены в проигрывателе (ZDI-16-241 [1], ZDI-16-242 [2]). Они позволяют атакующим удаленно исполнить код в системе жертвы.
Эксплуатация вышеуказанных уязвимостей возможна через специальным образом сформированный мультимедийный файл, который может быть размещен на веб-сайте или отправлен по электронной почте жертве. Проигрыватель QuickTime пополнил ряды такого популярного ПО как Oracle Java 6, а также Windows XP, поддержка которых также прекращена.
Автор: ESET NOD32
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/apple/118241
Ссылки в тексте:
[1] ZDI-16-241: http://zerodayinitiative.com/advisories/ZDI-16-241/
[2] ZDI-16-242: http://zerodayinitiative.com/advisories/ZDI-16-242/
[3] Источник: https://habrahabr.ru/post/281779/
Нажмите здесь для печати.