Foi descoberta uma falha no reprodutor de ficheiros multimédia Quicktime, da Apple, que pode ser explorado remotamente por atacantes. O erro está relacionado com a forma como o programa actua com o Real Time Streaming Protocol (RTSP), refere a empresa norte-americana numa nota de alerta.
Os ataques a esta falha são efectuados através da criação de um RTSP especial, que pode actuar através de "JavaScript, Flash, ficheiros QTL ou outros compatíveis com QuickTime" e que levam a um "buffer overflow".
A vulnerabilidade afecta as versões 7.1.3 do software, pondo por isso em risco tanto os sistemas Mac OS como Windows. Mesmo assim, a nota de alerta publicada pela Apple adverte para a possibilidade das versões anteriores do programa poderem estar sujeitas a estas falhas.
Empresas de segurança como a Secunia, FrSIRT e outras, classificam este erro como "crítico" ou "muito crítico". Como resposta, a Apple, através de um porta-voz, afirma que é importante o feedback dos utilizadores acerca do funcionamento dos seus programas, embora não possa ainda fornecer mais detalhes acerca deste erro ou a data do lançamento de um patch de correcção para a vulnerabilidade.
Contudo, os utilizadores podem proteger-se desta falha através da desactivação do suporte a RTSP. O SANS Internet Storm Center informa como os utilizadores de Mac e Windows o poderão fazer no seu site.
Notícias Relacionadas:
2006-12-06 - Falha no QuickTime prejudica utilizadores do MySpace
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Microsoft: 50 anos de história e os marcos da empresa que redefiniu o software na computação pessoal -
App do dia
Pondlife é um jogo relaxante que ensina mais sobre os peixes e animais marinhos -
Site do dia
Aprenda acordes de guitarra gratuitamente através do FretMap -
How to TEK
Instagram muda layout e substitui quadrados por retângulos nos perfis. Como se adaptar ao novo formato?
Comentários