RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades no Apple QuickTime

US-CERT TA08-016A

[CAIS, 17.01.2008-18:42, revisão 01]

O CAIS está repassando o alerta do US-CERT, intitulado "Technical Cyber Security Alert TA08-016A - Apple QuickTime Updates for Multiple Vulnerabilities", que trata de quatro vulnerabilidades identificadas no tocador multimídia Apple QuickTime.

A versão 7.4 do Apple QuickTime resolve diversas vulnerabilidades encontradas em versões anteriores do aplicativo, capazes de permitir a execução de código malicioso arbitrário no sistema afetado. Estas vulnerabilidades podem ser exploradas através da execução de arquivos maliciosos em um sistema com uma versão vulnerável do QuickTime. Uma vez que o QuickTime é uma aplicação integrada a diversos navegadores, a facilidade de exploração destas vulnerabilidades torna-se bastante ampla.

Sistemas afetados:

• Apple QuickTime anterior a 7.4 em sistemas Apple Mac OS X
• Apple QuickTime anterior a 7.4 em sistemas Microsoft Windows

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Apple QuickTime em sistemas Mac OS X Leopard
• Apple QuickTime em sistemas Mac OS X Tiger
• Apple QuickTime em sistemas Mac OS X Panther
• Apple QuickTime em sistemas Microsoft Windows

Mais informações:

• About the security content of QuickTime 7.4
• TA08-016A - Apple QuickTime Updates for Multiple Vulnerabilities
• SA28502 - Apple QuickTime Multiple Vulnerabilities

Identificador CVE (http://cve.mitre.org): CVE-2008-0031, CVE-2008-0032, CVE-2008-0033, CVE-2008-0036

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais