Atualização endereça três falhas críticas, incluindo uma que foi explorada recentemente em ataques realizados por criminosos online.
A Apple liberou uma nova correção de segurança para o QuickTime, a oitava atualização do software de mídia no ano.
A atualização endereça três falhas críticas no QuickTime, incluindo uma vulnerabilidade que foi usada recentemente em ataques realizados por criminosos online.
A falha mais crítica está no protocolo Real Time Streaming Protocol (RTSP), usado para tocar áudio e vídeo na internet.
O bug se tornou público em 23 de novembro e no início de dezembro começou a ser explorado em ataques. Os crackers manipulam as vítimas para que elas visitem sites maliciosos que exploram a falha e assim conseguem instalar softwares para invadir suas máquinas.
Até o momento, os ataques têm como alvo sistemas baseados em Windows, mas especialistas dizem que usuários do Mac OS X também estão em risco com a vulnerabilidade.
A segunda falha crítica, que aparentemente não havia sido divulgada, está relacionada ao formato de arquivo QuickTime Media Link (QTL) usado pelo software de mídia.
A Apple também corrigiu uma série de falhas parecidas na forma como o QuickTime lida com arquivos no formato Flash, da Adobe. As mais graves permitiam a execução de códigos maliciosos, assim como a falha de RTSP.
Neste ano a atenção dos pesquisadores se voltou a falhas em formatos de arquivo, o que fez com que a Apple tivesse que corrigir o QuickTime com freqüência. Algumas correções foram feitas com semanas de distância. A última atualização do QuickTime foi em 5 de novembro.
Robert McMillan, editor do IDG News Service, de São Francisco
Nenhum comentário:
Postar um comentário
Deixando seu comentário, temos um feedback e com isso melhoramos nossos serviços. Obrigado!!
Equipe do Studio DWT