[ Notícias ]
A brecha afeta computadores rodando o Windows e o Mac OS e foram consideradas críticas pelas empresas de segurança Secunia e FrSIRT
O programa QuickTime, da Apple, tem uma falha altamente crítica, que pode deixar usuários de Windows e Mac OS vulneráveis a ataques de sites maliciosos, de acordo com pesquisadores empenhado em descobrir uma falha por dia nos produtos da companhia.
O bug foi apontado no primeiro dia do projeto Mês de Bugs da Apple (MOAB, na sigla em inglês), do pesquisador Kevin Finisterre e do hacker LMH, que não revela seu nome.
A brecha afeta os usuários dos sistemas operacionais Windows e Mac OS X que tenham o QuickTime Player versão 7.1.3 instalado, e há possibilidades de as versões anteriores do programa também apresentarem a vulnerabilidade.
O problema está na forma como o software lida com endereços começados em “rtsp://”, e pode ser explorado por hackers que, estourando a memória (buffer overflow) usando arquivos em HTML, Javascript ou QTL, podem executar códigos maliciosos remotamente.
“A exploração desse problema é trivial”, escreveu o pesquisador, que se identifica como LMH e não revela seu nome. Ele mostrou como a falha pode ser explorada, tornando-a ainda mais perigosa.
O bug ainda não foi corrigido. O processo provavelmente envolverá a desinstalação do programa e a desabilitação para o modo rtsp://. As consultorias de segurança Secunia e FrSIRT confirmaram que o problema é uma ameaça imediata.
* Matthew Broersma é editor do Techworld.com, em Londres.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
