Symantec и Sophos предупреждают об угрозах, связанных с некоторыми продуктами Apple
19 сентября 2008 года, 06:25 |
Текст: Илья Ульянов
Специалисты по информбезопасности предупреждают об обнаружении серьезных уязвимостей в приложениях QuickTime и iTunes, CNET News.
в Национальной базе данных уязвимостей США () указывает на возможность осуществления атаки по методу (один из типов атак, основанных на переполнении буфера памяти) в приложениях QuickTime 7.5.5 и iTunes 8.0.
Специалисты Symantec, по словам эксперта компании Аарона Адамса, в данный момент обнаруженные уязвимости. Пока эксперты не могут предложить пользователям надежного способа избежать угрозы, однако они рекомендуют проявить осторожность при обозревании Интернета и деинсталлировать плагин QuickTime.
Представители Apple пока никак не прокомментировали ситуацию. Напомним, что не далее как неделю назад компания выпустила обновления, 9 других уязвимостей в QuickTime, и проблемы, возникавшие у пользователей Windows Vista при обращении к сервису iTunes. С начала года Apple уже 5 раз обновляла свой медиа-плейер, устранив в общей сложности более 30 неполадок.
Киберпреступники также вниманием компанию Apple на этой неделе. Эксперты фирмы Sophos предупреждают о спам-кампании, инициаторы которой распространяют троянскую программу под видом популярной игры для iPhone.
К электронным письмам с темами "Virtual iPhone games!", "Apple: The most popular game!" и им подобными прикреплен архив "Penguin.Panic.zip," якобы содержащий популярную одноименную игру. Истинное содержимое архива было идентифицировано специалистами Sophos как троянская программа , атакующая машины под управлением операционных систем Windows. Версии трояна, представляющие угрозу для Mac OS X, пока не были обнаружены экспертами Sophos.