Bate da Apple fecharam dez orifícios de execução de código no QuickTime no Windows

Avaliando o custo de um ataque DDoS

A Apple corrigiu vulnerabilidades de segurança na versão para Windows do seu media player QuickTime que permitiu que os arquivos de vídeo maliciosos para executar código arbitrário.

A goliath entretenimento disse que a versão 7.7.5 do QuickTime irá corrigir 10 bugs sérios que podem ser exploradas para travar o software ou retirar-execução remota de código no Windows 7, Vista e XP PCs. Os buracos foram relatados por pesquisadores da Microsoft, iDefense VCP, Tencent Equipe de Segurança e outros através de Zero Day Initiative da HP.

Segundo a Apple, os erros são:

1. Uma questão ponteiro não inicializado existia na manipulação de listas de faixas.


2. Um buffer overflow existia na manipulação de arquivos de filme H.264 codificados.


3. Um fora de questão limites byte troca existia na manipulação de descrições de imagem QuickTime.


4. Um problema de assinatura existia na manipulação de átomos 'stsz'.


5. Um buffer overflow existia na manipulação de átomos 'ftab'.


6. Um problema de corrupção de memória existente na manipulação de átomos 'DREF'.


7. Um buffer overflow existia na manipulação de átomos 'ldat'.


8. Um buffer overflow existia na manipulação de imagens PSD.


9. Um fora de questão limites byte troca existia na manipulação de 'ttfo "elementos.


10. Um buffer overflow existia na manipulação de átomos 'clef'.

Malware pode acabar em uma máquina vulnerável se o usuário visitar um site drive-by-downloads que hospeda um filme especialmente criado, o jogador QT iria abrir o arquivo, provocando um erro e executar código para instalar sujeiras de software.

As atualizações podem ser obtidas através da ferramenta Apple Software Update ou de segurança da empresa de downloads da página. A Apple não informou nenhum ataque na natureza visando as falhas.

A gigante de Cupertino também lançou uma atualização para seu aplicativo iTunes no Windows. Os remédios 11.1.5 liberar um problema de estabilidade que poderia causar um acidente quando os dispositivos estão conectados à máquina, e corrige uma falha na manipulação de texto em japonês na loja iTunes.

As atualizações só se aplica a usuários do Windows, a Apple já ter dado proprietários OS X abundância de patches para instalar já.

No início desta semana a empresa respondeu ao clamor público por sair correndo uma correção para uma falha de alto perfil em uma biblioteca OS X Mavericks SSL que tornou algumas conexões criptografadas, incluindo aqueles no Mail eo navegador web Safari, vulnerável a um man-in- the-middle cenário de ataque na qual as informações podem ser interceptadas e decodificadas por um terceiro.

Para piorar as coisas, a falha de segurança só veio à tona depois que a Apple abordou pela primeira vez o mesmo erro em uma atualização para o iOS plataforma móvel dias anteriores. ®