главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В популярном видеопроигрывателе для ОС Windows Apple QuickTime была обнаружена довольно серьезная уязвимость, давность создания которой составляет порядка десяти лет!

Обнаружена что в коде программы существует параметр "_Marshaled _pUnk", созданный разработчиками QuickTime для «служебного использования». Другими словами, это преднамеренно созданный бэкдор, который при выходе финальной версии кода попросту забыли удалить из него. С тех пор данный код постоянно обновляется, но давний параметр по-прежнему присутствует.

При использовании данной уязвимости злоумышленник волен интегрировать свой злонамеренный программный код непосредственно в системную память удаленного компьютера, чем может вызвать как крах системы, так и компрометацию данных пользователя.

Из-за того, что уязвимость является частью программного кода, опасности подвержены абсолютно все версии ОС Windows, включая Windows 7.

Данная новость не описывает «техническое новшество» - подобные «уязвимости» свойственны и продуктам корпорации Microsoft, в которых также находятся фрагменты программного кода, описывающие удаленный доступ к ресурсам компьютера и инъекции стороннего кода.

Решения проблемы в случае с QuickTime пока не существует, хотя большой распространенности среди злоумышленников выявленная уязвимость не получила.


Оцените статью: Голосов

Материалы по теме:
  • Acrobat и Adobe Reader вновь компрометируют своих пользователей
  • Серьезная уязвимость обнаружена в Internet Explorer 8
  • Adobe уведомляет пользователей о наличии уязвимости в ПО Flash и Reader
  • DirectX содержит опасную уязвимость
  • Internet Explorer подвергает своих пользователей серьезной опасности



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+