В графической подсистеме DirectX обнаружилась ошибка, которая позволяет выполнить переполнение буфера с последующим исполнением вредоносного кода. Ошибка возникает в библиотеке quartz.dll при обработке специально подготовленных файлов QuickTime. Исправлений для ошибки пока нет, хотя она активно эксплуатируется хакерами.

Компания Apple выпустила набор исправлений для своего плеера Apple QuickTime, в котором исправлено десять ошибок при обработке различных форматов изображений и видео-файлов. Хотя ошибки в продукте Apple исправлены с помощью этого плеера остается возможность вызвать ошибку в системе DirectX, о которой написано выше.

Компания Apple исправила ошибку в своем продукте Apple iTunes, которая позволяла выполнить вредоносные коды. Она возникала при использовании префикса "itms://" в URI для обращения к протоколу iTunes Music Store Protocol. Эту ошибку могли эксплуатировать вредоносные Web-сайты для заражения своих посетителей. Сейчас доступны исправления для нее.

Обнаружены ошибки в программе просмотра изображений ACDSee, который позволяют выполнить переполнение буфера с помощью специально подготовленного изображения в формате TIFF, а также с помощью специального шрифта. Эти ошибки позволяют злоумышленнику выполнить вредоносный код на машине, где установлен ACDSee. Производитель пока не выпустил исправлений для данных ошибок.

Поделитесь материалом с коллегами и друзьями