Home > Notícias

Apple corrige cinco falhas no QuickTime

Brechas poderiam permitir a execução de códigos maliciosos em arquivos TIFF, GIF, TGA ou QTIF

IDG Now!

11/01/2006 às 14h38

Foto:

Ao mesmo tempo em que a Microsoft faz sua correção mensal, a Apple lança patches para cinco falhas no player QuickTime 7.0.4, que podem ser usadas para rodar código não autorizado em sistemas Max OS X ou Windows utilizando a aplicação.

Os hackers poderiam explorar a falha ludibriando o usuário para que ele rodasse um vídeo ou imagem no QuickTime Player especialmente criados para agir de forma maliciosa, disse a Apple em um comunicado (leia aqui) publicado na segunda-feira (09/01).  

As imagens poderiam vir em formatos diversos, como TIFF, GIF, TGA, ou QTIF, disse a Apple.

Kyle Haugsness, do SANS Internet Storm Center, pareceu impressionado pelo escopo desta atualização.

"Para resumir, qualquer arquivo de imagem ou multimídia malicioso nos formatos GIF/TIFF/TGA/QTIF podem resultar em execução arbitrária de código", escreveu ele em um post na internet na terça-feira. "Bom, isso praticamente engloba toda a atividade de navegação na web".

Vulnerabilidades de segurança ligadas a arquivos de imagem chamaram a atenção do mercado recentemente, em grande parte pela falha de WMF (Windows Metafile) explorada por hackers na última semana.

O alarde em torno da vulnerabilidade foi tão grande que a Microsoft, em uma atitude atípica, antecipou a correção na última quinta-feira ao invés de esperar pela atualização mensal, que ocorreu na terça-feira desta semana.
Robert McMillan ? IDG News Service

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail