Apple admite erro crítico na versão 7 do Quicktime

3 jan 2007 12:16

Este artigo tem mais de 17 anos

O erro coloca em situação vulnerável máquinas que correm Windows e Mac OS e pode permitir o controlo remoto dos sistemas. A falha apoia-se no modo como o leitor multimédia trata ficheiros através do Real Time Streaming Protocol.

Foi descoberta uma falha no reprodutor de ficheiros multimédia Quicktime, da Apple, que pode ser explorado remotamente por atacantes. O erro está relacionado com a forma como o programa actua com o Real Time Streaming Protocol (RTSP), refere a empresa norte-americana numa nota de alerta.

Os ataques a esta falha são efectuados através da criação de um RTSP especial, que pode actuar através de "JavaScript, Flash, ficheiros QTL ou outros compatíveis com QuickTime" e que levam a um "buffer overflow".

A vulnerabilidade afecta as versões 7.1.3 do software, pondo por isso em risco tanto os sistemas Mac OS como Windows. Mesmo assim, a nota de alerta publicada pela Apple adverte para a possibilidade das versões anteriores do programa poderem estar sujeitas a estas falhas.

Empresas de segurança como a Secunia, FrSIRT e outras, classificam este erro como "crítico" ou "muito crítico". Como resposta, a Apple, através de um porta-voz, afirma que é importante o feedback dos utilizadores acerca do funcionamento dos seus programas, embora não possa ainda fornecer mais detalhes acerca deste erro ou a data do lançamento de um patch de correcção para a vulnerabilidade.

Contudo, os utilizadores podem proteger-se desta falha através da desactivação do suporte a RTSP. O SANS Internet Storm Center informa como os utilizadores de Mac e Windows o poderão fazer no seu site.