Uma falha na prioridade dos processos executados pelos softwares iTunes e QuickTime pode colocar milhões de usuários em risco de ataques de usuários mal intencionados, segundo experts.
Em um boletim divulgado no site Security-Protocols.com, o pesquisador Tom Ferris afirmou que atacantes podem falsificar arquivos de vídeo do QuickTime para realizar um ataque de negação de serviço ao software, o que abriria as portas para a execução de códigos maliciosos remotamente.
Durante uma entrevista, Ferris afirmou que a falha foi descoberta a mais de um mês, e notificou a Apple sobre seu perigo. A Apple, no entanto, respondeu apenas que estava investigando a falha. Uma das políticas da Apple é de não comentar sobre falhas até as correções correspondentes estarem disponíveis.
Ferris classificou o risco da falha de 'alto'. Ele ainda disse que a falha está presente em todas as versões atuais e anteriores do Apple iTunes e QuickTime, para MAC OS X e Windows.
Um vídeo 'prova-de-conceito' também foi lançado por Ferris para demonstrar o erro que trava ambos os softwares. Ferris, criticado no passado por sua 'intimidade' na descoberta de falhas, disse não ter planos para lançar códigos de exemplo que demonstram o erro. Normalmente estes códigos são usados na criação de malwares que usam a falha em questão.
"O arquivo de exemplo apenas trava os programas, mostrando o erro de memória. Eu não vou publicar um código que explora a falha completamente", segundo Ferris, antes de reconhecer que um bom hacker poderia criar um malwares mesmo sem estas informações.
A empresa de segurança Secunia classificou a falha como 'moderadamente crítica', e aconselha os usuários do iTunes e do QuickTime a não abrirem arquivos '.mov' de fontes não confiáveis.
Mais informações: eWEEK
