По информации PC Pro, Apple сообщила о новых уязвимостях, содержащихся в iTunes и QuickTime и способных привести к запуску в системе несанкционированного кода.
Уязвимость в процедуре ошибки переполнения буфера существует в QuickTime Player 7.0.3 и 7.0.4, а также iTunes 6.0.1 и 6.0.2, причем как в Mac-, так и в Windows-версии. Злоумышленник, который сможет использовать эту брешь, получит возможность запуска произвольного исполняемого кода в пределах активированной учетной записи. Причем Windows-пользователи в большинстве случаев ежедневно работают в «администраторской» учетной записи, предоставляющей для взломщика гораздо больше возможностей, чем весьма ограниченный в правах и разрешениях пользовательский «логин» Mac-пользователя.
Компания eEye Digital, специализирующаяся на безопасности компьютерных систем, присвоила этой уязвимости высокую степень опасности. Не известно, исправляет ли ситуацию выпущенный сегодня Security Update 2006-002, однако в любом случае, судя по темпам, третий апдейт от Apple не за горами.