Pesquisadores de segurança, avisam que o codigo de ataque atingindo a falha de segurança no Quick Time tornou-se publico, e avisam que ataca o os sistemas Windows XP e Vista.
Segundo alertas postados pela Symantec Corp. e a US-CERT, os atacantes podem explorar a falha levando utilizadores a visitar sites maliciosos ou convençendo-os a abrir anexos QTL via email.
Um ataque bem sucedido, permitirá ao atacante instalar malware, spyware ou um spambot ou mesmo pesquisar o sistema por informação pessoal bem como passwords. Um ataque falhado, irá provavelmente crashar apenas o Quick Time.
Uma gaffe dos programadores da Apple, contudo, torna o ataque mais facil no Vista, diz a Intel, que diz que o binário do Quick Time Player não tem ASLR (adress space layout randomization) activo. O ASLR é uma medida de segurança do Vista que aleatoriamente aloja dados e componentes de aplicaçõs, como ficheiros .exe e .dll, na memoria para tornar mais dificil aos atacantees determinar a sua localização ou funções criticas e codigo vulneravel.
Mais notícias Relacionadas:
- Apple corrige falhas de segurança no Safari Na quarta feira a Apple lançou um update para o seu browser Safari, que corrige alguns "buracos" na segurança, tanto nos Macintosh como nas maquinas Windows. Safari 3.1.1 corrige 2...
- Fazer Zoom no Quick Look O Quick Look no Mac OS X 10.5 é uma optima maneira de pré-visualizar os seus documentos sem ter de os abrir . Basta selecionar o documento e pressionar a barra de espaços. O Quick Look é...
- Novo RC3 do Mozilla lançado devido a bug na plataforma Mac Devido a uma mudança feita pela Apple na sua ultima actualização do Mac OS X, que causou em alguns sistemas uma falha na inicialização ou no desligar do Firefox A Mozilla não quis no...
- Apple lança novo pacote de actualizações segurança A Apple lançou o Security Update 2007-009 1.1 para Mac OS X, que é recomendado para todos os utilizadores, e e melhora a segurança dos seguintes componentes: - Core Foundation - CUPS - Flash...
- iPhone Upgrade 1.1.2 A tempo do seu lançamento na Europa a Apple lança o seu 4º pacote de updates para o iPhone, tendo agora a versão 1.1.2. Os Europeus (nomeadamente Reino Unido e Alemanhã) serão dos primeiros...
- Apple lança QuickTime 7.4.1 para Mac e Windows A Apple lançou hoje a nova actualização do QuickTime 7.4.1 para Mac e Windows. A actualização resolve erros de segurança e melhora a compatibilidade com aplicativos de terceiros.QuickTime 7.4.1...
Deixe uma resposta