Pesquisadores de segurança, avisam que o codigo de ataque atingindo a falha de segurança no Quick Time tornou-se publico, e avisam que ataca o os sistemas Windows XP e Vista.
Segundo alertas postados pela Symantec Corp. e a US-CERT, os atacantes podem explorar a falha levando utilizadores a visitar sites maliciosos ou convençendo-os a abrir anexos QTL via email.
Um ataque bem sucedido, permitirá ao atacante instalar malware, spyware ou um spambot ou mesmo pesquisar o sistema por informação pessoal bem como passwords. Um ataque falhado, irá provavelmente crashar apenas o Quick Time.
Uma gaffe dos programadores da Apple, contudo, torna o ataque mais facil no Vista, diz a Intel, que diz que o binário do Quick Time Player não tem ASLR (adress space layout randomization) activo. O ASLR é uma medida de segurança do Vista que aleatoriamente aloja dados e componentes de aplicaçõs, como ficheiros .exe e .dll, na memoria para tornar mais dificil aos atacantees determinar a sua localização ou funções criticas e codigo vulneravel.
Mais notícias Relacionadas:
- Apple corrige falhas de segurança no Safari Na quarta feira a Apple lançou um update para o seu browser Safari, que corrige alguns "buracos" na segurança, tanto nos Macintosh como nas maquinas Windows. Safari 3.1.1 corrige 2...
- Fazer Zoom no Quick Look O Quick Look no Mac OS X 10.5 é uma optima maneira de pré-visualizar os seus documentos sem ter de os abrir . Basta selecionar o documento e pressionar a barra de espaços. O Quick Look é...
- Apple lança novo pacote de actualizações segurança A Apple lançou o Security Update 2007-009 1.1 para Mac OS X, que é recomendado para todos os utilizadores, e e melhora a segurança dos seguintes componentes: - Core Foundation - CUPS - Flash...
- Apple lança QuickTime 7.4.1 para Mac e Windows A Apple lançou hoje a nova actualização do QuickTime 7.4.1 para Mac e Windows. A actualização resolve erros de segurança e melhora a compatibilidade com aplicativos de terceiros.QuickTime 7.4.1...
- Apple Lança novo anuncio “Get a Mac”, depois de noticia da PCWorld A Apple lançou um novo anuncio "Get a Mac", depois da noticia da PCWorld de queo Computador com Windows Vista a correr mais rapido este ano é um Apple Mac (herónico não!!!) Veja o...
- Fim do Boot Camp para Tiger Embora o BootCamp seja um recurso do Mac OS X 10.5 Leopard, a Apple tem oferecido a versão Beta trial do serviço no 10.4 Tiger a quase 2 anos A Apple anunciou a sua descontinuação para...
Deixe uma resposta