Две из трех ошибок позволяют злоумышленнику сформировать такой сайт, посещение которого приведет к исполнению внешнего кода. Причем одна ошибка уже была частично исправлена в прошлом пакете обновлений, а теперь опубликованы дополнения к ним. Вторая - связана с использованием архивного файла для обхода ограничений на исполнение сценариев в JavaScript. Третья ошибка обнаружена в системе электронной почты, которая позволяет исполнить вредоносный код при двойном щелчке по вложению к письму. Причем Кевин Финистерре опубликовал эксплойт для этой ошибки, который генерирует "вредоносные" письма. Однако еще 10 марта компания eEye Digital Securty опубликовала сообщение о еще двух ошибках, найденных в популярных продуктах Apple iTunes и QuickTime. В них обнаружены две ошибки, одна из которых вызывает переполнение динамической памяти, а вторая - целочисленное переполнение буфера. Ошибки присутствуют как в версиях для Windows, так и для MacOS. Компания не раскрывает подробностей, поскольку пока нет исправлений от производителя.

Поделитесь материалом с коллегами и друзьями