O melhor pedaço da Maçã.

Após inúmeras correções, QuickTime continua vulnerável na versão 7.5.5

Uma semana após a Apple lançar uma atualização para o QuickTime, um cracker descobriu outra vulnerabilidade séria no tocador de mídia, publicada na última terça-feira no site milw0rm.com, mas sem muitos detalhes sobre o que é capaz de fazer.

Publicidade

A falha permite que usuários explorem o código ? quicktime type= ? do player, que não está preparado para lidar com seqüências de caracteres muito longas. O pesquisador Aaron Adams, da Symantec, diz que está investigando a falha para maiores detalhes técnicos.

No estado atual, a falha apenas faz com que o QuickTime trave durante sua execução, mas as conseqüências podem ser mais sérias, se ela for explorada a contento. “O ataque sugere que a execução do código pode ser possível. Se essa falha permitir que códigos sejam executados arbitrariamente, pode constituir um risco significativo, pois crackers passam a ser capazes de explorar o assunto e incorporar arquivos maliciosos em um site”, disse Aaron.

Publicidade

No momento, a única coisa que os usuários podem fazer até que a vulnerabilidade seja corrigida é ter cautela na navegação em páginas que executem o plugin, já que ela não possui nenhuma previsão de ser corrigida pela Apple.

Na versão 7.5.5 do player, que começou a ser distribuída semana passada, foram corrigidas oito falhas descritas pela Apple apenas como de “execução arbitrária de código”, frase usada para descrever as mais sérias. Desde o início do ano, o QuickTime foi atualizado cinco vezes, com 30 ameaças corrigidas até o momento.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Primeiro telefone celular com Android custará US$199

Próx. Post

Batalha de rap: sistemas de busca

Posts Relacionados