Apple выпустила первое в этом году обновление системы безопасности — Security Update 2007-001, устраняющее уязвимость QuickTime 7.1.3, способную предоставить хакеру возможность запуска произвольного кода в пораженной системе.
Уязвимость, присутствовавшая в обработчике ссылок типа rtsp://, позволяет хакеру, используя особую строку, вызвать ошибку переполнения буфера и удаленно запустить произвольный код. Ранее о ней сообщал анонимный исследователь безопасности компьютерных систем, известный под онлайновым именем LMH, который сейчас проводит так называемый «Месяц ошибок в программах Apple» (“Month of Apple Bugs”).
Новый апдейт системы безопасности устраняет уязвимость путем введения дополнительной проверки URL типа RTSP.
Уязвимости подвержены операционные системы Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8 и Windows 2000/XP с установленным ПО QuickTime 7.1.3.
Получить подробную информацию о Security Update 2007-001 и ссылку для его загрузки можно на этой странице.