Компания Apple прекращает поддержку своего фирменного плеера QuickTime для Windows. Владельцам QuickTime Apple рекомендует удалить его из системы, в противном случае пользователи могут быть подвержены компрометации через 0day уязвимости, которые уже не будут никогда закрыты. Совсем недавно две такие RCE-уязвимости были обнаружены в проигрывателе (ZDI-16-241, ZDI-16-242). Они позволяют атакующим удаленно исполнить код в системе жертвы.
Эксплуатация вышеуказанных уязвимостей возможна через специальным образом сформированный мультимедийный файл, который может быть размещен на веб-сайте или отправлен по электронной почте жертве. Проигрыватель QuickTime пополнил ряды такого популярного ПО как Oracle Java 6, а также Windows XP, поддержка которых также прекращена.
Автор: ESET NOD32