Um hacker disponibilizou um código de ataque que explora uma falha não corrigida no QuickTime, da Apple, apenas uma semana depois de a empresa ter lançado correções para 9 outras sérias vulnerabilidades, disse um pesquisador de segurança hoje.
O exploit, que foi publicado no site milw0rm.com, tira vantagem de uma falha no parâmetro "<? quicktime type= ?>" no QuickTime, que não está preparado para lidar com strings excessivamente longas, disse Aaron Adams, pesquisador da rede de notificação de ameaças DeepSight, da Symantec.
"A Symantec está atualmente investigando esta falha para determinar os detalhes técnicos por trás dela", disse Adams.
Em sua forma atual, o exploit causa um erro no QuickTime, mas poderia ser bem mais sério. "O exploit sugere que a execução de códigos pode ser possível", disse Adams, "e se esta falha permitir a execução de código arbitrário, ela pode se tornar um grande risco, porque os hackers poderão explorá-la incorporando um arquivo malicioso em um site".
Mais informações
