A Apple liberou uma nova correção de segurança para o QuickTime, a oitava atualização do software de mídia no ano.

A atualização endereça três falhas críticas no QuickTime, incluindo uma vulnerabilidade que foi usada recentemente em ataques realizados por criminosos online.

A falha mais crítica está no protocolo Real Time Streaming Protocol (RTSP), usado para tocar áudio e vídeo na internet.

O bug se tornou público em 23 de novembro e no início de dezembro começou a ser explorado em ataques. Os crackers manipulam as vítimas para que elas visitem sites maliciosos que exploram a falha e assim conseguem instalar softwares para invadir suas máquinas.

Até o momento, os ataques têm como alvo sistemas baseados em Windows, mas especialistas dizem que usuários do Mac OS X também estão em risco com a vulnerabilidade.

A segunda falha crítica, que aparentemente não havia sido divulgada, está relacionada ao formato de arquivo QuickTime Media Link (QTL) usado pelo software de mídia.

A Apple também corrigiu uma série de falhas parecidas na forma como o QuickTime lida com arquivos no formato Flash, da Adobe. As mais graves permitiam a execução de códigos maliciosos, assim como a falha de RTSP.

Neste ano a atenção dos pesquisadores se voltou a falhas em formatos de arquivo, o que fez com que a Apple tivesse que corrigir o QuickTime com freqüência. Algumas correções foram feitas com semanas de distância. A última atualização do QuickTime foi em 5 de novembro.