Um pesquisador de segurança espanhol descobriu uma nova vulnerabilidade no QuickTime, da Apple, que pode ser usada para burlar a ASLR (Address Space Layout Randomization) e a DEP (Data Execution Prevention) em versões recentes do Windows e assim ceder o controle completo da máquina para um hacker.
A falha é resultado de um parâmetro de uma versão antiga do QuickTime chamado "_Marshaled_pUnk" que foi deixado no código das versões 6.x e 7.x do software por engano.
A falha foi descoberta por Ruben Santamarta, da Wintercore, que disse que ela pode ser explorada remotamente através de sites maliciosos.
Em uma máquina executando o Internet Explorer no Windows 7, Windows Vista ou Windows XP e com o QuickTime 6.x ou 7.x instalado, a falha pode ser explorada com uma técnica chamada ‘heap-spraying’.
Detalhes técnicos sobre a vulnerabilidade estão disponíveis aqui.
