Apple выпустила патч для QuickTime, фиксирующий 7 критических уязвимостей, которые могут стать причиной зависания и нестабильной работы Windows и Mac, а также позволить хакерам запускать на атакуемых компьютерах вредоносные программные коды. Исправлению подверглась система проверки таких форматов видео, как QuickTime, FLC, H.264 и форматов изображений FlashPix и SGI.
В каждом случае мог быть создан файл, при открытии которого запускался специальный триггер, позволявший захватить управление над Mac или PC. Зараженные файлы находились на контролируемых сайтах и запускались даже при простом просмотре плейлиста с помощью QuickTime в браузерах Internet Explorer и Firefox. Хотя Apple не присваивает рейтинги своим обновлениям, датская компания компьютерной безопасности Secunia в целом оценила патч как "highly critical", что является второй строкой в рейтинге критичности по версии компании.
Как передает TECHlabs, в последний раз Apple выпускала патч для QuickTime в середине мая, устранив около дюжины уязвимостей. Нынешнее обновление "поднимает" проигрывать до версии QuickTime 7.1.3 и может быть доступно либо на сайте Apple, либо через функцию Help/Update Existing Software в Windows.
