Специалисты по информбезопасности предупреждают об обнаружении серьезных уязвимостей в приложениях QuickTime и iTunes, сообщает CNET News.
Запись в Национальной базе данных уязвимостей США (National Vulnerability Database) указывает на возможность осуществления атаки по методу heap overflow (один из типов атак, основанных на переполнении буфера памяти) в приложениях QuickTime 7.5.5 и iTunes 8.0.
Специалисты Symantec, по словам эксперта компании Аарона Адамса, в данный момент исследуют обнаруженные уязвимости. Пока эксперты не могут предложить пользователям надежного способа избежать угрозы, однако они рекомендуют проявить осторожность при обозревании интернета и деинсталлировать плагин QuickTime.
Представители Apple пока никак не прокомментировали ситуацию. Напомним, что не далее как неделю назад компания выпустила обновления, устраняющие 9 других уязвимостей в QuickTime, и уладила проблемы, возникавшие у пользователей Windows Vista при обращении к сервису iTunes. С начала года Apple уже 5 раз обновляла свой медиа-плейер, устранив в общей сложности более 30 неполадок.
Киберпреступники также не обделили вниманием компанию Apple на этой неделе. Эксперты фирмы Sophos предупреждают о спам-кампании, инициаторы которой распространяют троянскую программу под видом популярной игры для iPhone.
К электронным письмам с темами "Virtual iPhone games!", "Apple: The most popular game!" и им подобными, прикреплен архив "Penguin.Panic.zip," якобы содержащий популярную одноименную игру. Истинное содержимое архива было идентифицировано специалистами Sophos как троянская программа Troj/Agent-HNY, атакующая машины под управлением операционных систем Windows. Версии трояна, представляющие угрозу для Mac OS X пока не были обнаружены экспертами Sophos.