Home > Notícias

Apple divulga correção para brecha de segurança no QuickTime

Três semanas após projeto 'Mês de Bugs da Apple' divulgar brecha, empresa publica pacote que evita ataques críticos por meio de URL maliciosa

Por Jeremy Kirk, para o IDG Now!*

24/01/2007 às 15h20

Foto:

Três semanas após projeto 'Mês de Bugs da Apple' divulgar brecha, empresa publica pacote que evita ataques críticos por meio de URL maliciosa

A Apple corrigiu um vulnerabilidade de segurança em seu media player QuickTime que pode dar a um cracker o controle de um computador.

O problema tem relação com um ataque do tipo "estouro de pilha" que pode ocorrer durante o processamento de URLs do tipo RTSP, que direciona o tocador para a execução de um arquivo em streaming.

Um cracker pode criar um endereço RTSP malicioso integrado a uma página online que poderia abrir a porta para que outros códigos rodem na máquina, disse a Apple.

O pacote é divulgado mais de três semanas após pesquisadores do projeto Mês de Bugs da Apple publicarem dados sobre a brecha.

A consultoria dinamarquesa Secunia classificou o problema como "crítico". A Apple disse que o problema afeta o QuickTime 7.1.3 nos sistemas operacionais Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8 e Mac OS X Server 10.4.8, além do Windows XP e 2000, da Microsoft.

O pacote está disponível pela página de downloads da Apple ou pode ser baixado automaticamente no serviço de atualização automática.

No mês passado, hackers exploraram uma função no QuickTime aliada a um problema de cross-scripting no MySpace para criar um worm que se espalhou rapidamente na rede social online.

O worm distribuía software de propaganda e roubava dados de credenciais. Na época, a Apple divulgou uma correção que bloqueava o worm.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail