Por IDG Now!

A Apple corrigiu um vulnerabilidade de segurança em seu media player QuickTime que pode dar a um cracker o controle de um computador.

O problema tem relação com um ataque do tipo "estouro de pilha" que pode ocorrer durante o processamento de URLs do tipo RTSP, que direciona o tocador para a execução de um arquivo em streaming.

Um cracker pode criar um endereço RTSP malicioso integrado a uma página online que poderia abrir a porta para que outros códigos rodem na máquina, disse a Apple.

O pacote é divulgado mais de três semanas após pesquisadores do projeto Mês de Bugs da Apple publicarem dados sobre a brecha.

A consultoria dinamarquesa Secunia classificou o problema como "crítico". A Apple disse que o problema afeta o QuickTime 7.1.3 nos sistemas operacionais Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8 e Mac OS X Server 10.4.8, além do Windows XP e 2000, da Microsoft.

O pacote está disponível pela página de downloads da Apple ou pode ser baixado automaticamente no serviço de atualização automática.

No mês passado, hackers exploraram uma função no QuickTime aliada a um problema de cross-scripting no MySpace para criar um worm que se espalhou rapidamente na rede social online.

O worm distribuía software de propaganda e roubava dados de credenciais. Na época, a Apple divulgou uma correção que bloqueava o worm.