Crackers publicam malware que aproveita falha não corrigida no QuickTime

No Gravatar
Fonte: IDG Now

Londres - Falha descoberta no início da semana atinge versões 7.2 e 7.3 do player da Apple e novo malware atinge usuários do browser Firefox.

Dias após s descoberta de uma falha no QuickTime, da Apple, o primeiro malware voltado para a brecha nas versões 7.2 e 7.3 do programa foi publicado online, alerta a consultoria SecurityFocus.

A brecha está na maneira como o QuickTime lida com fluxos de dados RTSP. A Symantec afirma que ela pode ser usada para enviar a usuários um arquivo com uma extensão tipicamente associada com o QuickTime, como “.mov” e “.3gp”. O arquivo não é multimídia, mas um XML que força o tocador a abrir uma conexão RTSP pela porta 554 para um servidor malicioso que hospeda o malware.

Segundo a Symantec, o QuickTime entra em contato com o servidor remoto, recebe o RTSP malicioso como resposta que inicia um ataque do tipo estouro de memória seguido pela execução da praga.

O malware pode ser usado também no navegador quando o usuário clica sobre uma URL. O ataque foi testado “em alguns tipos de navegadores”, segundo a empresa, mas o Internet Explorer 6 e 7 e o Safari 3 Beta estão prevenidos contra o ataque.

Usuários do Firefox não têm tanta sorte. Como o navegador permite que usuários executem arquivos multimídia no QuickTime Player, a atual versão da praga funciona perfeitamente no Firefox caso usuários escolham o QuickTime como player padrão para formatos multimídia, diz a Symantec.

Para evitar o ataque, a Symantec aconselha que, se possível, o protocolo RSTP seja bloqueado na rede, a interação do QuickTime com o navegador seja desabilitada assim como códigos em javaScript sempre que possível e cuidados maiores com arquivos multimídia online.

Recent Entries

« O usuário é a maior ameaça para a segurança dos computadores
Sexta feira »

This entry was posted on sexta-feira, novembro 30th, 2007 at 8:01 pm and is filed under Informática, Internet, Notícias. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

:D :-) :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

O W3z Linux Blog não se responsabiliza pelos comentários contidos aqui no site, os comentários são de TOTAL responsabilidade de quem os postou sendo assim o comentário ser editado, moderado ou até mesmo excluído caso contenha comentário seja abusivo e viole os termos do site. Não é permitido comentários que contenham xingamentos, discriminação, palavrões, etc. Caso contenha algum comentário abusivo será excluído! Ao comentar você estará ciente dos termos de uso e declara que não irá violar os termos! Fiquem a vontade!

Bad Behavior has blocked 685 access attempts in the last 7 days.

Este blog é monetizado pelo HOTWords utilizando o plugin WP-HOTWords 4.2.
Creative Commons License
Esta obra está licenciada sob uma Licença Creative Commons. W3z Linux Blog é feito com o Wordpress