Total Security - totalsecurity.com.br
Bugs
Segunda - 15 de Maio de 2006 às 17:30
Por: escritor

    Imprimir


A Apple lançou a versão 7.1 do QuickTime para corrigir 9 falhas graves que podem permitir execução de código malicioso no sistema. Elas podem ser exploradas por um hacker quando o usuário abrir uma figura ou vídeo feito especialmente para explorar uma das vulnerabilidades.

Os arquivos de mídia maliciosos podem causar um estouro de pilha (buffer overflow) que torna possível a execução do código malicioso devido à ausência de checagens de segurança. Como o QuickTime também é utilizado como plugin para visualizar vídeos na web, é possível que a falha possa ser explorada por websites na Internet.

Os problemas, que estão no processamento de imagens nos formatos JPEG, FlashPix, PICT e BMP, além de vídeos nos formatos QuickTime, H.264, MPEG4, AVI e animações no formato Flash, afetam as versões 4.x, 5.x, 6.x e 7.x (menores que 7.1) do Quicktime.

Segundo a empresa de segurança Secunia, as falhas são de alto risco (http://secunia.com/advisories/20069/)por permitirem a execução de código. Para se proteger basta atualizar o QuickTime para a versão 7.1, que não é afetada pelos problemas e está disponível no site da Apple.(http://www.apple.com/support/downloads/quicktime71.html)

A Apple também publicou um documento sobre as vulnerabilidades,(http://docs.info.apple.com/article.html?artnum=303752) mas não há muitos detalhes técnicos sobre as falhas no site da empresa.


Fonte:www.linhadefensiva.org




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/1455/visualizar/