Foi descoberta uma falha no reprodutor de ficheiros multimédia Quicktime, da Apple, que pode ser explorado remotamente por atacantes. O erro está relacionado com a forma como o programa actua com o Real Time Streaming Protocol (RTSP), refere a empresa norte-americana numa nota de alerta.
Os ataques a esta falha são efectuados através da criação de um RTSP especial, que pode actuar através de "JavaScript, Flash, ficheiros QTL ou outros compatíveis com QuickTime" e que levam a um "buffer overflow".
A vulnerabilidade afecta as versões 7.1.3 do software, pondo por isso em risco tanto os sistemas Mac OS como Windows. Mesmo assim, a nota de alerta publicada pela Apple adverte para a possibilidade das versões anteriores do programa poderem estar sujeitas a estas falhas.
Empresas de segurança como a Secunia, FrSIRT e outras, classificam este erro como "crítico" ou "muito crítico". Como resposta, a Apple, através de um porta-voz, afirma que é importante o feedback dos utilizadores acerca do funcionamento dos seus programas, embora não possa ainda fornecer mais detalhes acerca deste erro ou a data do lançamento de um patch de correcção para a vulnerabilidade.
Contudo, os utilizadores podem proteger-se desta falha através da desactivação do suporte a RTSP. O SANS Internet Storm Center informa como os utilizadores de Mac e Windows o poderão fazer no seu site.
Notícias Relacionadas:
2006-12-06 - Falha no QuickTime prejudica utilizadores do MySpace
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Gemini 2: A pequena grande missão que abriu portas para a conquista da Lua -
Site do dia
28 dez 2024 09:48 Um esquilo entalado e uma águia perseguida: estas são as fotos mais cómicas de animais -
App do dia
O Duolingo do fitness chegou. Chama-se Impakt e quer mudar os seus treinos para melhor -
How to TEK
Google Maps pode ser transformado numa “máquina do tempo”. Veja como
Comentários