Петков нашел критическую уязвимость в QuickTime
Специалистам Apple следует готовиться к устранению очередной "дыры" в мультимедийном плеере QuickTime. Раскрытая ошибка может быть использована в Windows Vista Service Pack 1 и Windows XP SP2. Об уязвимости рассказал небезызвестный британский исследователь Петко Петков (Petko Petkov), по его словам эксплуатация происходит через вредоносный мультимедийный файл, она позволяет атакующему захватывать удаленный контроль над компьютером жертвы.
Петков не считает, что пользователям плеера угрожает опасность. Кодом эксплойта Петков ни с кем не делился, к тому же код достаточно сложен и стал бы достойным открытием для любого хакера. В демонстрационном видео Петков атакует систему Windows Vista в виртуальной среде вместе с XP SP2, после открытия вредоносного файла он показывает управление компьютером на примере запуска Блокнота, Paint и Калькулятора. Apple уже получила уведомление об уязвимости, ответа со стороны компании пока не поступало.
© TechLabs
