Actualizações da Apple para múltiplas vulnerabilidades

Categoria: Alertas

sexta, 04 abril 2008 14:49

Sistemas Operativos Implicados:	Windows XP/NT/2K/Me/98/95, MacOS
Aplicações Implicadas:	Apple QuickTime

O QuickTime da Apple possui múltiplas vulnerabilidades como indicado no artigo HT1241 da Knowledgebase da Apple. A exploração destas vulnerabilidades podem permitir, a um atacante remoto, a execução de código arbitrário ou causar uma condição de negação de serviço.

I. Descrição

As vulnerabilidades encontradas no QuickTime da Apple estão relacionadas com o modo de tratamento de diferentes tipos de imagens e ficheiros media. Um atacante pode explorar estas vulnerabilidades convencendo um utilizador a aceder a uma imagem ou a um ficheiro media, especialmente modificados, alojados numa página Web

É importante notar que o iTunes da Apple instala o QuickTime, deste modo, qualquer sistema com o iTunes pode estar vulnerável.

As vulnerabilidades identificadas podem permitir, a um atacante remoto não autenticado, a execução de código arbitrário ou causar uma condição de negação de serviço. Para mais informação deve consultar o artigo HT1241 da Knowledgebase da Apple sobre os conteúdos de segurança do QuickTime 7.4.5.

Os sistemas afectados são:

• Mac OS X a executar versões do QuickTime inferiores à versão 7.4.5;

• Microsoft Windows a executar versões do QuickTime inferiores à versão 7.4.5.

II. Solução

Actualizar para o QuickTime 7.4.5. Esta e outras actualizações para MAC OS X estão disponíveis via Actualizações Apple.

Para ajudar a mitigar estas e outras vulnerabilidades que podem ser exploradas via Web Browser, por favor consulte “Securing Your Web Browser”.

III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA08-094A.html

Secunia:
http://secunia.com/advisories/29650/