A Apple lançou esta semana a correção para uma séria falha de segurança afetando o QuickTime. A correção surge 23 dias após detalhes da falha e códigos de exploração terem sido revelados publicamente. A publicação da falha deu início ao "Mês de Falhas da Apple", que revelou uma falha por dia em algum software da Apple.
A falha do QuickTime em questão está relacionada à como o software lida com o protocolo RTSP, de acordo com o alerta da Apple. Um atacante pode explorar a falha e controlar remotamente o sistema usando um arquivo malicioso em RTSP e fazendo o usuário abri-lo.
As empresas de monitoramento de falhas Secunia e FrSIRT classificaram a falha como 'altamente crítica' e 'crítica', respectivamente. Porém, especialistas não viram uma rápida disseminação do problema. Um dos responsáveis pelo "Mês de Falhas da Apple" afirmou que está chocado com a demora no lançamento da correção. "Mais de 20 dias para uma falha de exploração remota que já estava sendo usada é insano", segundo o hacker 'LMH' em uma entrevista.
A falha afeta o QuickTime 7.1.3 para Mac OS X e Windows. Várias outras falhas em softwares da Apple também foram expostas durante este mês, e a companhia ainda não lançou correções para nenhuma delas.
Mais informações: News.com
