O pesquisador de segurança Petko D. Petkov encontrou uma nova vulnerabilidade no QuickTime para Windows que pode ser explorada para comprometer PCs com Windows Vista SP1 e Windows XP SP2.
De acordo com os detalhes publicados no blog GNUCitizen, o exploit envolve um arquivo malicioso especialmente criado. Quando o usuário abre este arquivo, que pode ser hospedado em um site da Web, a vulnerabilidade no QuickTime permite que o hacker tome o controle completo da máquina.
"Eu duvido muito que alguém saiba como explorar esta vulnerabilidade", disse Petkov. "Eu não compartilhei os detalhes com ninguém e a vulnerabilidade é diferente o bastante para ser um grande desafio mesmo para os hackers mais talentosos que existem por aí".
Em um vídeo, Petkov mostra um arquivo do QuickTime em uma área de trabalho de um PC com Windows XP SP2. Se o usuário abre este arquivo malicioso, Petkov então toma o controle do PC, demonstrado pela forma como os aplicativos Paint, Calculadora e Bloco de Notas são executado sem a intervenção do usuário. A demonstração foi repetida em um PC com Windows Vista em uma máquina virtual.
Minha lista de blogs
-
-
-
Deep Freeze Enterprise 6.30.220.1875 - Descrição: Deep Freeze Standard é um programa de recuperação de sistema que amplia as suas capacidades e traz muito mais do que o sistema padrão de restaur...Há 16 anos
-
Download - Rambo IV - Rambo IV Sinopse: Uma guerra civil acontece há quase 60 anos na fronteira com a Birmânia, envolvendo os birmaneses e a tribo karen. John Rambo (Sylvester S...Há 17 anos
-
-
Inscrever-se
Postagens
Comentários
Programas em Destaque
Postar um comentário