Total Security - infoguerra.com.br
Apple corrige falhas graves no QuickTime
A Apple lançou a versão 7.1 do QuickTime para corrigir 9 falhas graves que podem permitir execução de código malicioso no sistema. Elas podem ser exploradas por um hacker quando o usuário abrir uma figura ou vídeo feito especialmente para explorar uma das vulnerabilidades.
Os arquivos de mídia maliciosos podem causar um estouro de pilha (buffer overflow) que torna possível a execução do código malicioso devido à ausência de checagens de segurança. Como o QuickTime também é utilizado como plugin para visualizar vídeos na web, é possível que a falha possa ser explorada por websites na Internet.
Os problemas, que estão no processamento de imagens nos formatos JPEG, FlashPix, PICT e BMP, além de vídeos nos formatos QuickTime, H.264, MPEG4, AVI e animações no formato Flash, afetam as versões 4.x, 5.x, 6.x e 7.x (menores que 7.1) do Quicktime.
Segundo a empresa de segurança Secunia, as falhas são de alto risco (http://secunia.com/advisories/20069/)por permitirem a execução de código. Para se proteger basta atualizar o QuickTime para a versão 7.1, que não é afetada pelos problemas e está disponível no site da Apple.(http://www.apple.com/support/downloads/quicktime71.html)
A Apple também publicou um documento sobre as vulnerabilidades,(http://docs.info.apple.com/article.html?artnum=303752) mas não há muitos detalhes técnicos sobre as falhas no site da empresa.
Fonte:www.linhadefensiva.org
Os arquivos de mídia maliciosos podem causar um estouro de pilha (buffer overflow) que torna possível a execução do código malicioso devido à ausência de checagens de segurança. Como o QuickTime também é utilizado como plugin para visualizar vídeos na web, é possível que a falha possa ser explorada por websites na Internet.
Os problemas, que estão no processamento de imagens nos formatos JPEG, FlashPix, PICT e BMP, além de vídeos nos formatos QuickTime, H.264, MPEG4, AVI e animações no formato Flash, afetam as versões 4.x, 5.x, 6.x e 7.x (menores que 7.1) do Quicktime.
Segundo a empresa de segurança Secunia, as falhas são de alto risco (http://secunia.com/advisories/20069/)por permitirem a execução de código. Para se proteger basta atualizar o QuickTime para a versão 7.1, que não é afetada pelos problemas e está disponível no site da Apple.(http://www.apple.com/support/downloads/quicktime71.html)
A Apple também publicou um documento sobre as vulnerabilidades,(http://docs.info.apple.com/article.html?artnum=303752) mas não há muitos detalhes técnicos sobre as falhas no site da empresa.
Fonte:www.linhadefensiva.org
URL Fonte: https://infoguerra.com.br/noticia/1455/visualizar/
Comentários