Компанией Apple выпущено обновление 7.7.8 для приложения QuickTime для Windows. Новое обновление устраняет 9 уязвимостей повреждения памяти, использование которых позволяло злоумышленникам произвести аварийное завершение работы программы или выполнить произвольный код.
Уязвимости были найдены экспертами из Cisco Talos Райаном Пентни и Ричардом Джонсоном, специалистами из Fortinet FortiGuard Labs, сотрудниками команды безопасности Apple и исследователем, который известен под ником WalkerFuz.
Как утверждают специалисты из Cisco Talos, источником уязвимостей является ошибка повреждения памяти в ходе обработки медиафайлов.
Как указано в бюллетене безопасности Cisco Talos, в приложении Quicktime от Apple существует ряд уязвимостей повреждения памяти. Используя сформированный особым образом файл .MOV, злоумышленник может произвести аварийное завершение работы приложения.
В августе компанией Apple были выпущены обновления для iOS, OS X, OS X Server и Safari, устраняющие в общей сложности 100 брешей. Вскоре после этого итальянский исследователь информационной безопасности Лука Тодеско обнаружил уязвимость нулевого дня в OS X Yosemite, которая дает возможность повышать привилегии в системе. Брешью затронуты все версии OS X.
Специалист не стал передавать Apple информацию о найденной им бреши, однако разместил эксплоит для уязвимости на портале GitHub. Видимо, в Apple уже были осведомлены о проблеме, так как в новой версии OS X 10.11 El Capitan уязвимость уже устранена.