A Apple lançou o iTunes 9.0.1 para corrigir uma falha crítica de segurança que coloca os utilizadores de Mac e Windows em risco de verem o seu computador atacado.

A vulnerabilidade pode ser usada, por utilizadores maliciosos, para lançar ataques de código de execução usando uma armadilha em ficheiros “.pls”.

Impacto: Abrindo um ficheiro manipulado .pls pode levar a uma terminação inesperada ou execução arbitrário de código.

Descrição: Existe um buffer overflow na manipulação de ficheiros .pls. Abrindo um ficheiro .pls manipulado pode levar a uma terminação inesperada ou execução de código arbitrário. Este update endereça a situação usando uma verificação melhorada dos limites.

O update está disponível para Mac OS X v10.4.11 ou superior, Mac OS X Server v10.4.11 ou superior, Windows XP, Vista e Windows 7.

Fonte: ZDNet.com

GZ

Posts Relacionados:

1. Nova falha em Windows 7 e Vista
2. Windows 7 vulnerável a 8 em 10 vírus
3. Falha no SVN revela código fonte de muitos sites populares
4. Hi5 permite inserir formulários nos comentários?
5. Nova falha local no Mac OS X provoca DoS