Niebezpieczny QuickTime Player
aws 02-08-2010, 16:14
Flagowa aplikacja firmy Apple pozwala plikom wideo na pobieranie i uruchamianie innych typów plików - ostrzegają specjaliści z firmy Trend Micro. Cyberprzestępcy korzystają z tej możliwości, aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.
Benson Sy, inżynier badający zagrożenia w firmie Trend Micro, natrafił na dwa tego typu pliki: 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov. Oba wykorzystują popularność filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia specjalisty wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.
Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), użytkownik zostanie przekierowany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza.
Według firmy Apple ataki te nie mają nic wspólnego z usterką potwierdzoną w ubiegłym tygodniu przez Secunię, zgłoszoną przez Krystiana Kloskowskiego. Błąd występuje w komponencie QuicktimeStreaming.qtx i - powodując przepełnienia bufora - umożliwia osobie atakującej zdalne wykonanie dowolnego kodu.
>> Czytaj więcej o lukach w oprogramowaniu różnych firm
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- W Polsce hakerzy najczęściej atakują z użyciem Qbota
- Google wprowadza kluczową aktualizację Chrome w 2024 roku
- Deepfake polityczny, sztuczna inteligencja tworząca phishing oraz szantaże dotyczące wykradzionych danych - 2024 rok w cyberbezpieczeństwie
- Nowa luka odkryta w Android 13 i 14 umożliwia obejście blokady ekranu
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.