Home > Notícias

Após ataques de cibercriminosos, Apple corrige falhas no QuickTime

Atualização inclui falha que foi explorada recentemente em ataques de criminosos online

Por IDG News Service/EUA

14/12/2007 às 11h07

Foto:

A Apple liberou uma nova correção de segurança para o QuickTime, a oitava atualização do software de mídia no ano.

Leia mais:

A atualização endereça três falhas críticas no QuickTime, incluindo uma vulnerabilidade que foi usada recentemente em ataques realizados por criminosos online.
A falha mais crítica está no protocolo Real Time Streaming Protocol (RTSP), usado para tocar áudio e vídeo na internet.

O bug se tornou público em 23 de novembro e no início de dezembro começou a ser explorado em ataques. Os crackers manipulam as vítimas para que elas visitem sites maliciosos que exploram a falha e assim conseguem instalar softwares para invadir suas máquinas.

Até o momento, os ataques têm como alvo sistemas baseados em Windows, mas especialistas dizem que usuários do Mac OS X também estão em risco com a vulnerabilidade.

A segunda falha crítica, que aparentemente não havia sido divulgada, está relacionada ao formato de arquivo QuickTime Media Link (QTL) usado pelo software de mídia.

A Apple também corrigiu uma série de falhas parecidas na forma como o QuickTime lida com arquivos no formato Flash, da Adobe. As mais graves permitiam a execução de códigos maliciosos, assim como a falha de RTSP.

Neste ano a atenção dos pesquisadores se voltou a falhas em formatos de arquivo, o que fez com que a Apple tivesse que corrigir o QuickTime com freqüência. Algumas correções foram feitas com semanas de distância. A última atualização do QuickTime foi em 5 de novembro.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail