В QuickTime обнаружена очередная фундаментальная уязвимость
В популярном видеопроигрывателе для ОС Windows Apple QuickTime была обнаружена довольно серьезная уязвимость, давность создания которой составляет порядка десяти лет!
Обнаружена что в коде программы существует параметр "_Marshaled _pUnk", созданный разработчиками QuickTime для «служебного использования». Другими словами, это преднамеренно созданный бэкдор, который при выходе финальной версии кода попросту забыли удалить из него. С тех пор данный код постоянно обновляется, но давний параметр по-прежнему присутствует.
При использовании данной уязвимости злоумышленник волен интегрировать свой злонамеренный программный код непосредственно в системную память удаленного компьютера, чем может вызвать как крах системы, так и компрометацию данных пользователя.
Из-за того, что уязвимость является частью программного кода, опасности подвержены абсолютно все версии ОС Windows, включая Windows 7.
Данная новость не описывает «техническое новшество» - подобные «уязвимости» свойственны и продуктам корпорации Microsoft, в которых также находятся фрагменты программного кода, описывающие удаленный доступ к ресурсам компьютера и инъекции стороннего кода.
Решения проблемы в случае с QuickTime пока не существует, хотя большой распространенности среди злоумышленников выявленная уязвимость не получила.
