Naciśnij ESC aby zamknąć

Bład 0 day w Apple QuickTime opublikowany

Dopiero załatano dziewięć podatności w QuickTime z czego osiem umożliwiało wykonanie kodu, a już haker wypuścił kod (0 day) ataku, który exploituje nie załataną podatność w Apple QuickTime.

Eksploit został opublikowany na milw0rm.com we wtorek.W swojej obecnej formie exploit powoduje nieoczekiwane zakończenie aplikacji ale sprawa może być bardziej poważna ,bo budowa eksploita sugeruje,że wykonanie kodu może być możliwe.

Jeżeli faktycznie tak będzie to umożliwi atakującemu zawarcie szkodliwego kodu i przejęcie kontroli nad komputerem przez wiele zaufanych do tej pory wektorów ataku.Zaleca się wyłączenie pluginu QuickTime do czas głębszego przeanalizowania błędu lub załatania podatności.Podczas gdy Apple przystępuje do wyścigu z twórcami malware o to kto pierwszy: łata czy trojan.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.