Foi descoberta uma falha no reprodutor de ficheiros multimédia Quicktime, da Apple, que pode ser explorado remotamente por atacantes. O erro está relacionado com a forma como o programa actua com o Real Time Streaming Protocol (RTSP), refere a empresa norte-americana numa nota de alerta.
Os ataques a esta falha são efectuados através da criação de um RTSP especial, que pode actuar através de "JavaScript, Flash, ficheiros QTL ou outros compatíveis com QuickTime" e que levam a um "buffer overflow".
A vulnerabilidade afecta as versões 7.1.3 do software, pondo por isso em risco tanto os sistemas Mac OS como Windows. Mesmo assim, a nota de alerta publicada pela Apple adverte para a possibilidade das versões anteriores do programa poderem estar sujeitas a estas falhas.
Empresas de segurança como a Secunia, FrSIRT e outras, classificam este erro como "crítico" ou "muito crítico". Como resposta, a Apple, através de um porta-voz, afirma que é importante o feedback dos utilizadores acerca do funcionamento dos seus programas, embora não possa ainda fornecer mais detalhes acerca deste erro ou a data do lançamento de um patch de correcção para a vulnerabilidade.
Contudo, os utilizadores podem proteger-se desta falha através da desactivação do suporte a RTSP. O SANS Internet Storm Center informa como os utilizadores de Mac e Windows o poderão fazer no seu site.
Notícias Relacionadas:
2006-12-06 - Falha no QuickTime prejudica utilizadores do MySpace
Veja também
Em destaque
-
App do dia
Jogos de adivinhas numa app grátis. Com a GuessUp há diversão garantida para família e amigos -
Site do dia
Costuma ser bom a adivinhar? Há um concurso para apostar o dia em que Elon Musk vai aterrar em Marte -
How To Tek
Como utilizar o Estúdio de Criação para gerir contas de Instagram e páginas do Facebook -
Análise TEK
Samsung Galaxy Z Flip é o dobrável mais “fashion” do mercado e parece um acessório de moda -
Montra TEK
Está em teletrabalho e quer estar mesmo bem sentado? Precisa de uma cadeira de "boss" ou de "gamer"
Comentários