Компания Apple прекращает поддержку своего фирменного плеера QuickTime для Windows. Владельцам QuickTime Apple рекомендует удалить его из системы, в противном случае пользователи могут быть подвержены компрометации через 0day уязвимости, которые уже не будут никогда закрыты. Совсем недавно две такие RCE-уязвимости были обнаружены в проигрывателе (ZDI-16-241, ZDI-16-242). Они позволяют атакующим удаленно исполнить код в системе жертвы.
Эксплуатация вышеуказанных уязвимостей возможна через специальным образом сформированный мультимедийный файл, который может быть размещен на веб-сайте или отправлен по электронной почте жертве. Проигрыватель QuickTime пополнил ряды такого популярного ПО как Oracle Java 6, а также Windows XP, поддержка которых также прекращена.
Эксплуатация вышеуказанных уязвимостей возможна через специальным образом сформированный мультимедийный файл, который может быть размещен на веб-сайте или отправлен по электронной почте жертве. Проигрыватель QuickTime пополнил ряды такого популярного ПО как Oracle Java 6, а также Windows XP, поддержка которых также прекращена.
Комментарии (9)
Aleks-NP
18.04.2016 10:22Насколько я помню, QuickTime используют программы по обработке видео от Adobe.
Xu4
Я просто оставлю здесь ссылку на статью на Geektimes по этой теме: https://geektimes.ru/post/274432/. Мне кажется, из неё можно узнать больше подробностей. К тому же, там не написано, что Apple рекомендует удалять QuickTimes под Windows. (Apple на эту тему только инструкцию выпустила, в которой она никак не призывает удалять продукт. Рекомендация удалять принадлежит Trend Micro, а не Apple, которая официально о прекращении поддержки не объявляла.)