Hackers podem passar pelas defesas do Windows por culpa de uma falha do player QuickTime para Windows no modo como ele lida com URLs no campo "qtnext" em arquivos QTL.
A Apple disponibilizou um boletim de segurança com uma atualização para o QuickTime 7.2 para Windows. De acordo com um alerta enviado pela Symantec para clientes do Deepsight Alert Services, um exploit poderia permitir a invasão de um computador com Windows.
A vulnerabilidade afeta o QuickTime 7.2 executado no Windows Vista ou Windows XP SP2. Ainda não existem exploits conhecidos para esta falha, de acordo com a Symantec. Um atacante poderia explorar sistemas não atualizados utilizando um arquivo .qtl malicioso e induzindo a vítima a visualizar este arquivo. Depois que a vítima visualiza o arquivo malicioso, um aplicativo é executado no seu computador, infectando-o.
Mais informações
