A brecha utilizada pelos pesquisadores Shane Macaulay e Dino Dai Zovi para comprometer um MacBook Pro na conferência de segurança CanSecWest pode também afetar o Windows se o QuickTime, software de exibição de vídeos da Apple, estiver instalado. Nos Macs, o componente afetado está presente no sistema por padrão.

A vulnerabilidade está no gerenciamento de Java no QuickTime, não sendo uma falha do Safari, contrário ao que foi divulgado anteriormente pela Linha Defensiva. No Mac, o Firefox também está vulnerável. Ainda não foi confirmado se a falha também afeta Macs com processadores PowerPC.

No Windows, o QuickTime pode ser usado nos navegadores como plug-in, o que tornaria a exploração da brecha possível também na plataforma da Microsoft. Qualquer navegador capaz de executar Java está potencialmente em risco, mas nenhum navegador foi confirmado como vulnerável no Windows.

Mais detalhes da brecha estão limitados pelo o que a TippingPoint, que pagou 10 mil dólares pelas informações, decidir liberar. Como o código capaz de explorar a falha está nas mãos TippingPoint, nenhum usuário de Mac ou Windows está em risco atualmente, mas, caso isto fosse acontecer, a brecha poderia ser evitada desativando-se Java e Plug-ins nos navegadores

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s