Uma falha de segurança fácil de ser explorada no player de mídia Apple QuickTime pode colocar milhões de usuários do MAC OS X e do Windows sob risco de ataques de execução de códigos maliciosos. A falha em questão é a primeira revelada no projeto "Mês das Falhas Apple", que pretende expor falhas do sistema MAC OS X e de aplicações da Apple durante todos os dias do mês de Janeiro. De acordo com um alerta lançado em 1º de Janeiro, a falha está na maneira com que o QuickTime lida com certos endereços 'rtsp://'.
"Ao fornecer um endereço propositalmente mal-formado, um atacante pode sobrecarregar o espaço de espera de dados do QuickTime, usando um arquivo HTML, Java Script ou QTL como vetor de ataque, levando a máquina explorada a uma situação de execução remota de códigos maliciosos", segundo LMH, um dos misteriosos hackers por trás do projeto.
LMH afirmou que a falha é facilmente explorada no QuickTime 7.1.3, e versões anteriores também são vulneráveis. Tanto a versão MAC OS X quanto a versão Windows do software contém a falha.
Mais informações: eWEEK
