В Apple QuickTime обнаружена серьезная уязвимость

В Apple QuickTime обнаружена уязвимость. Технически, проблема кроется в работе незадействованного параметра «_Marshaled _pUnk», который по сути представляет собой бэкдор, появившийся по вине разработчиков Apple или их партнеров. По словам ИТ-специалиста, этот параметр присутствует в QuickTime уже около 9 лет, но за счет него хакер может получить контроль даже над компьютером на базе Windows 7.

Авторы известного сканера безопасности Metasploit из компании Rapid7 называют выявленный баг с одной стороны странным, а с другой — довольно серьезным. «Это похоже на служебный вход, сделанный программистами при разработке программы и забывшими его удалить из конечной версии программы», — говорит Эйч Ди Мур.

По словам экспертов, за последние несколько лет в программах стало нормой создавать систему ASLR или address space layout randomization, которая технически позволяет загрузить код извне в память. У Microsoft появился свой подход — DEP или data execution prevention. Эта система блокирует выполнение любого кода, которых находится за пределами кодов исполняемой программы.

Пример кода эксплойта (PoC)