O programa QuickTime, da Apple, tem uma falha altamente crítica, que pode deixar usuários de Windows e Mac OS vulneráveis a ataques de sites maliciosos, de acordo com pesquisadores empenhado em descobrir uma falha por dia nos produtos da companhia.

O bug foi apontado no primeiro dia do projeto Mês de Bugs da Apple (MOAB, na sigla em inglês), do pesquisador Kevin Finisterre e do hacker LMH, que não revela seu nome.

A brecha afeta os usuários dos sistemas operacionais Windows e Mac OS X que tenham o QuickTime Player versão 7.1.3  instalado, e há possibilidades de as versões anteriores do programa também apresentarem a vulnerabilidade.

O problema está na forma como o software lida com endereços começados em “rtsp://”, e pode ser explorado por hackers que, estourando a memória (buffer overflow) usando arquivos em HTML, Javascript ou QTL, podem executar códigos maliciosos remotamente.

 “A exploração desse problema é trivial”, escreveu o pesquisador, que se identifica como LMH e não revela seu nome. Ele mostrou como a falha pode ser explorada, tornando-a ainda mais perigosa.

O bug ainda não foi corrigido. O processo provavelmente envolverá a desinstalação do programa e a desabilitação para o modo rtsp://. As consultorias de segurança Secunia e FrSIRT confirmaram que o problema é uma ameaça imediata.