Nova falha no QuickTime ameaça usuários do Windows XP e Vista
Por Computerworld/EUA
Publicada em 26 de novembro de 2007 às 14h26
Atualizada em 26 de novembro de 2007 às 14h51
Framingham - Novo malware mostra que versões 7.2 e 7.3 do QuickTime possuem falhas que permitem a execução de códigos maliciosos.
Um código de ataque pode explorar uma falha não corrigida do QuickTime, da Apple, afirmam pesquisadores de segurança.
A falha crítica no QuickTime 7.2 e 7.3 (e provavelmente nas versões anteriores) está relacionada ao padrão de transmissão de áudio e vídeo Real Time Streaming Protocol (RTSP).
Segundo alertas da Symantec e do US Emergency Readiness Team (US-CERT), os crackers podem explorar a falha convencendo os usuários a visitar sites compromissados, com conteúdo de streaming modificado ou por arquivos QTL anexados em e-mail.
A Symantec deu o crédito para o pesquisador polonês Krystian Kloskowski que, junto a outro pesquisador conhecido como “InTeL”, elaboraram provas de conceito no Windows XP SP2 e Windows Vista. Os sistemas rodavam as versões 7.2 e 7.3 do QuickTime.
Um ataque bem sucedido permite que o cracker instale malwares na máquina do usuário. No Vista o ataque é mais simples, afirma InTeL.
O código do QuickTime não possui o Address Space Layout Randomization (ASLR). O ASRL é uma função de segurança do Vista que dificulta a localização de funções críticas da máquina pelos crackers.
A Apple atualizou o QuickTime no dia 05/11, corrigindo 6 falhas no programa. Até o momento, a Apple corrigiu 31 falhas em seis atualizações de segurança para o QuickTime neste ano.
A falha crítica no QuickTime 7.2 e 7.3 (e provavelmente nas versões anteriores) está relacionada ao padrão de transmissão de áudio e vídeo Real Time Streaming Protocol (RTSP).
Segundo alertas da Symantec e do US Emergency Readiness Team (US-CERT), os crackers podem explorar a falha convencendo os usuários a visitar sites compromissados, com conteúdo de streaming modificado ou por arquivos QTL anexados em e-mail.
A Symantec deu o crédito para o pesquisador polonês Krystian Kloskowski que, junto a outro pesquisador conhecido como “InTeL”, elaboraram provas de conceito no Windows XP SP2 e Windows Vista. Os sistemas rodavam as versões 7.2 e 7.3 do QuickTime.
Um ataque bem sucedido permite que o cracker instale malwares na máquina do usuário. No Vista o ataque é mais simples, afirma InTeL.
O código do QuickTime não possui o Address Space Layout Randomization (ASLR). O ASRL é uma função de segurança do Vista que dificulta a localização de funções críticas da máquina pelos crackers.
A Apple atualizou o QuickTime no dia 05/11, corrigindo 6 falhas no programa. Até o momento, a Apple corrigiu 31 falhas em seis atualizações de segurança para o QuickTime neste ano.
Gregg Keizer, editor do Computerworld, de Framingham.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Expo GPS apresenta tendências das tecnologias de rastreamento em São Paulo
- Rede de 50 mil PCs ataca sites do governo dos EUA e da Coreia do Sul
- A era do “beta” acabou
- Google já fechou acordo com fabricantes para uso do sistema Chrome
- URLs curtas estão presentes em 2% dos spams, diz MessageLabs
- EUA estabelecem taxas de royalty menores para rádios online
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
