Quem acompanhou as notícias de segurança em 2007 sabe que o ano não foi exatamente bom para o Apple QuickTime, atingido por várias falhas de segurança. E o software parece que continuará com esta péssima tendência em 2008.
O pesquisador Luigi Auriemma reportou que uma falha de estouro de memória existe no QuickTime 7.3.1 durante a mensagem de erro em conexões HTML. O problema pode ser usado para ataques de execução remota de códigos maliciosos e ataques de negação de serviço (DoS).
Auriemma não apresentou nenhuma sugestão temporária para o problema, que ainda não apresenta correção da Apple. As empresas Secunia e US-CERT lançaram alertas sobre o problema, com sugestões para diminuir o impacto da vulnerabilidade.
A primeira sugestão do US-CERT é simplesmente desinstalar o QuickTime, mas o procedimento cancela o funcionamento de programas que dependem do software, como o iTunes. A outra sugestão é bloquear o protocolo RTSP://,usado no ataque, até o problema ser corrigido.
De forma irônica, o QuickTime 7.3.1 não tem nem um mês de vida e foi lançado para corrigir outra falha de segurança. Para se ter idéia, três versões do QuickTime foram lançadas nos últimos quatro meses para corrigir vários problemas do gênero.
