Home > Notícias

Player QuickTime para Vista e XP tem nova falha identificada

Petko D. Petkov diz que vulnerabilidade envolve arquivo manipulado maliciosamente e permite o ganho do controle da máquina.

IDG News Service/Reino Unido

28/04/2008 às 10h46

Foto:

O pesquisador de segurança Petko D. Petkov descobriu uma nova vulnerabilidade no player QuickTime, da Apple, que pode ser explorada remotamente para comprometer PCs com Windows Vista Service Pack 1 (SP1) e com o Windows XP SP2.

Segundo as poucas informações publicadas no blog GNUCitizen, o código envolve um arquivo de mídia manipulado maliciosamente. Quando o usuário abre o arquivo, que pode estar em um site, a falha no QuickTime permite que o cracker ganhe controle da máquina, segundo Petkov.

O pesquisador, contudo, não acredita que os usuários possam ser vítimas desta vulnerabilidade. “Duvido que alguém consiga explorar este bug”, disse. “Não contei detalhes para ninguém, e a falha é diferente o suficiente para ser desafiadora para os melhores crackers”, afirma.

Em um vídeo, Petkov mostra um arquivo do QuickTime no desktop de um PC rodando o XP SP2. Se um usuário abre um arquivo malicioso, o pesquisador controla o PC. Ele demonstrou como as aplicações Paint, Calculadora e Bloco de Notas são abertas, sem intervenção aparente do usuário.

A demonstração também foi mostrada em um PC rodando virtualmente o Windows Vista.

Nesta segunda-feira (28/04), Petkov disse que avisou a Apple sobre o problema. A empresa não respondeu a um pedido de comentário do IDG News Service.

No início do mês, a Apple corrigiu a aplicação pela sexta vez em cinco meses, corrigindo 11 vulnerabilidades.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail