• Apple fecha Vulnerabilidades no QuickTime para Windows

    A Apple acaba de liberar uma atualização de segurança para seu framework de mídia QuickTime para Windows. A versão 7.7.4 do software fecha um total de 12 brechas de segurança críticas que causam corrupção de memória e estouros de buffer quando processam um grande número de formatos de mídia. As vulnerabilidades afetam as seguintes versões do sistema operacional da Microsoft: Windows 7, Windows Vista e Windows XP SP2 ou superior, e as respectivas falhas podem ser exploradas com o intuito de causar a execução de código arbitrário e quebras de aplicações no sistema hospedeiro.


    As vulnerabilidades afetam o playback para os formatos de arquivos MP3, H.263, H.264, TeXML, JPEG, QTIF, Sorensoon Video e FPX, assim como o manuseio de dref, enof e mvhd junto ao programa. Todos os problemas foram reportados por pesquisadores trabalhando pela Zero Day Initiative da HP, sendo cinco deles descobertos por Tom Gallagher e Paul Bates da Microsoft.

    Até o momento da escrita desta matéria, originalmente publicada pelo Heise Online, a Apple ainda não listou os detalhes em seu site de segurança sobre os bugs corrigidos, mas já anunciou irá fazer isso em breve. A atualização de 40 MB para esse produto gratuito pode ser baixada diretamente do web site Support Downloads da Apple.

    Saiba Mais:

    - heise Online: Apple closes QuickTime vulnerabilities on Windows (em Inglês)

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L