Luki bezpieczeństwa w najnowszym QuickTime i iTunes

Specjaliści ds. bezpieczeństwa z firmy Intego ostrzegają przednową luką typu zero-day, wykrytą w najnowszych wersjach produktówApple - mowa o odtwarzaczu QuickTime 7.5.5 i iTunes 8.0. Wspomniana luka dotyczy wbudowanego w odtwarzacz mechanizmuodpowiedzialnego za obsługę informacji zawartych w nagłówkachplików multimedialnych. W momencie gdy znajdzie się w nichspecjalnie spreparowany kod XML możliwe jest zawieszenie pracyaplikacji. Na chwilę obecną nie wiadomo jeszcze czy luka umożliwiaprzemycenie i uruchomienie na komputerze ofiary dowolnego kodu, alepewne jest, że dotyczy wersji dedykowanych zarówno na platformęWindows, jak i Mac OS. Co ciekawe luki wykryte zostały kilka dni po wydaniu aktualizacjidla obu wspomnianych aplikacji. Obecnie błąd klasyfikuje się jakoniskiego ryzyka, ale status ten zmienić się może jeśli okaże się,że umożliwia on przemycanie na komputer użytkownika szkodliwegokodu.