Nova falha do QuickTime já está na mira de hackers

[Darkcity]

Segundo a Symantec, hackers já tentam explorar uma falha não corrigida no QuickTime que pode ser usada para a execução de softwares maliciosos sem o consentimento do usuário. O ataque, visto neste final de semana, é voltado apenas para a versão Windows do software da Apple, mas o Mac OS também está igualmente vulnerável. A vulnerabilidade usada foi descoberto há 10 dias e ainda não foi corrigido pela Apple.

Pesquisadores mostraram que a vulnerabilidade no QuickTime afeta vários sistemas operacionais diferentes, incluindo Windows Vista e MacOS X 10.5, através dos navegadores Internet Explorer, Firefox, Opera e Safari. Há dois cenários usados pelos criminosos: no primeiro, os computadores das vítimas são redirecionados de um site pornográfico para outro que carrega o código de ataque nas máquinas. O segundo ataque ainda está sendo estudado pela Symantec, mas também envolve o redirecionamento de sites.

Por enquanto, a única forma possível de se proteger das explorações é bloquear o acesso aos sites usados no golpe, o que não é nada eficiente, já que futuramente outras páginas podem ser exploradas da mesma forma.

Fonte:
http://www.baboo.com.br/absolutenm/t...1_mira_hackers