Uma semana após a Apple lançar uma atualização para o QuickTime, um cracker descobriu outra vulnerabilidade séria no tocador de mídia, publicada na última terça-feira no site milw0rm.com, mas sem muitos detalhes sobre o que é capaz de fazer.
A falha permite que usuários explorem o código ? quicktime type= ? do player, que não está preparado para lidar com seqüências de caracteres muito longas. O pesquisador Aaron Adams, da Symantec, diz que está investigando a falha para maiores detalhes técnicos.
No estado atual, a falha apenas faz com que o QuickTime trave durante sua execução, mas as conseqüências podem ser mais sérias, se ela for explorada a contento. ”O ataque sugere que a execução do código pode ser possível. Se essa falha permitir que códigos sejam executados arbitrariamente, pode constituir um risco significativo, pois crackers passam a ser capazes de explorar o assunto e incorporar arquivos maliciosos em um site”, disse Aaron.
No momento, a única coisa que os usuários podem fazer até que a vulnerabilidade seja corrigida é ter cautela na navegação em páginas que executem o plugin, já que ela não possui nenhuma previsão de ser corrigida pela Apple.
Na versão 7.5.5 do player, que começou a ser distribuída semana passada, foram corrigidas oito falhas descritas pela Apple apenas como de ”execução arbitrária de código”, frase usada para descrever as mais sérias. Desde o início do ano, o QuickTime foi atualizado cinco vezes, com 30 ameaças corrigidas até o momento.
[Via: Macworld Brasil.]
Daneil
18/09/2008 às 15:46
youfail.org
Usando oDkyle
18/09/2008 às 16:34
só uma pergunta rápida e direta que pode até parecer idiota, mas vou fazer mesmo assim: como isso vai nos afetar na prática?
Usando oArthur
18/09/2008 às 16:53
Se as vulnerabilidades do QuickTime acabarem, ele deixa de ser o QuickTime. xD
Usando oFábio Santos
09/10/2008 às 00:31
É preciso baixar todas as atualizacoes que aparecem no icone ‘atualizacao de software’, pois algumas sao grandes demais?
Usando oDesculpe a ingenuidade.
Abraco.