Foi descoberta uma falha no reprodutor de ficheiros multimédia Quicktime, da Apple, que pode ser explorado remotamente por atacantes. O erro está relacionado com a forma como o programa actua com o Real Time Streaming Protocol (RTSP), refere a empresa norte-americana numa nota de alerta.
Os ataques a esta falha são efectuados através da criação de um RTSP especial, que pode actuar através de "JavaScript, Flash, ficheiros QTL ou outros compatíveis com QuickTime" e que levam a um "buffer overflow".
A vulnerabilidade afecta as versões 7.1.3 do software, pondo por isso em risco tanto os sistemas Mac OS como Windows. Mesmo assim, a nota de alerta publicada pela Apple adverte para a possibilidade das versões anteriores do programa poderem estar sujeitas a estas falhas.
Empresas de segurança como a Secunia, FrSIRT e outras, classificam este erro como "crítico" ou "muito crítico". Como resposta, a Apple, através de um porta-voz, afirma que é importante o feedback dos utilizadores acerca do funcionamento dos seus programas, embora não possa ainda fornecer mais detalhes acerca deste erro ou a data do lançamento de um patch de correcção para a vulnerabilidade.
Contudo, os utilizadores podem proteger-se desta falha através da desactivação do suporte a RTSP. O SANS Internet Storm Center informa como os utilizadores de Mac e Windows o poderão fazer no seu site.
Notícias Relacionadas:
2006-12-06 - Falha no QuickTime prejudica utilizadores do MySpace
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Assuma o papel de um diretor da prisão de alta segurança em Lands of Jail -
Site do dia
Organize o fluxo de trabalho da equipa com o Monday.com -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários