IDG Now! » Segurança » Bugs e Falhas de Software

Apple corrige falha crítica no QuickTime que preocupava pesquisadores

Por IDG News Service/EUA

Publicada em 07 de fevereiro de 2008 às 10h20

Atualizada em 07 de fevereiro de 2008 às 10h23

São Francisco - Vulnerabilidade existente no protocolo usado para a transmissão de contéudo multimídia via web abria PC a ataques.

A Apple lançou um ajuste de segurança para o QuickTime, na quarta-feira (06/02), corrigindo um bug crítico que preocupava especialistas de segurança e usuários por aproximadamente um mês.

A atualização QuickTime 7.4.1 corrige uma vulnerabilidade no Real Time Streaming Protocol (RTSP), usado pelo QuickTime na transmissão de contéudo multimídia via web. A correção funciona tanto para o Mac OS X quanto para o Windows.

Além disso, o ajuste corrige uma incompatibilidade também já reportada entre o QuickTime 7.4 e o Adobe Premiere e After Effects, segundo um porta-voz da Apple.

No dia 10 de janeiro, o pesquisador Luigi Auriemma revelou a falha com um código que poderia ser usado para rodar um software não autorizado no computador da vítima por meio de um arquivo de mídia, incluindo um malware.

Esta é a quinta atualização do QuickTime desde outubro. Em dezembro, a Apple corrigiu uma vulnerabilidade isolada no RTSP, pois crackers começaram a se aproveitar dela em seus golpes.

“Nos últimos meses, o QuickTime tem sido alvo constante de pesquisadores de segurança”, afirma o diretor de operações de segurança da nCircle Network Security, Andrew Storms.

As aplicações online de mídia no desktop "estão na mira dos crackers e a tendência deve continuar, já que muitos usuários não estão acostumados a ataques cuja origem é de um vídeo viral”, completa o diretor.

Robert McMillan, editor do IDG News Service, de São Francisco