В популярном видеопроигрывателе для ОС Windows Apple QuickTime была обнаружена довольно серьезная уязвимость, давность создания которой составляет порядка десяти лет!

Обнаружена что в коде программы существует параметр "_Marshaled _pUnk", созданный разработчиками QuickTime для «служебного использования». Другими словами, это преднамеренно созданный бэкдор, который при выходе финальной версии кода попросту забыли удалить из него. С тех пор данный код постоянно обновляется, но давний параметр по-прежнему присутствует.

При использовании данной уязвимости злоумышленник волен интегрировать свой злонамеренный программный код непосредственно в системную память удаленного компьютера, чем может вызвать как крах системы, так и компрометацию данных пользователя.

Из-за того, что уязвимость является частью программного кода, опасности подвержены абсолютно все версии ОС Windows, включая Windows 7.

Данная новость не описывает «техническое новшество» - подобные «уязвимости» свойственны и продуктам корпорации Microsoft, в которых также находятся фрагменты программного кода, описывающие удаленный доступ к ресурсам компьютера и инъекции стороннего кода.

Решения проблемы в случае с QuickTime пока не существует, хотя большой распространенности среди злоумышленников выявленная уязвимость не получила.