Stfw.RuКорпорация Apple выпустила QuickTime версии 7.7.3 для Windows, в которой устранила 9 уязвимостей мультимедиа проигрывателя. Все устраненные уязвимости позволяли вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.
Среди устраненных брешей можно отметить множественные ошибки при обработке PICT и TeXML файлов, которые позволяли вызвать и повреждение памяти и переполнение буфера. Для эксплуатации этих уязвимостей злоумышленник должен обманом заставить жертву открыть специально сформированный файл или посетить web-страницу, содержащую эксплоит.
Новая версия QuickTime поддерживает Windows XP, Vista и Windows 7. Пользователям плеера рекомендуется в кратчайшие сроки установить обновление с сайта производителя.
