SonicWALL oferece proteção contra vulnerabilidade no Apple Quicktime, que também afeta iTune

Fonte: vu

A SonicWALL anuncia a distribuição de pacote de atualização com filtros defensivos para os usuários da sua tecnologia UTM (Unified Threat Management) contra uma vulnerabilidade detectada no QuickTime da Apple.

Foi detectada vulnerabilidade na sobrecarga de buffer do QuickTime, aplicação para áudio e vídeo desenvolvida pela Apple Computer, que é explorada por um site malicioso dizendo conter um filme em QuickTime. Na verdade, um código malicioso recém-lançado permite controlar a máquina do visitante do site.

O problema está no campo de cabeçalho “Content-Type” enviado pelo servidor, que não é devidamente conferido pelo QuickTime do visitante. Quando o comprimento do campo “Content-Type” excede um certo tamanho, ocorre uma condição de Sobrecarga de Buffer. Recriando cuidadosamente a string enviada para a aplicação, o servidor malicioso consegue obter privilégios de usuário sobre a máquina do visitante.

Tanto usuários de sistema operacional Windows e como de Mac estão vulneráveis. Isso porque o QuickTime pode ser usado tanto em PCs como em Macintoshes. Instalações do iTunes da Apple também são afetadas porque o QuickTime é um componente de seus componentes.

Os usuários dos serviços de prevenção dinâmica contra ameaças da SonicWALL já estão protegidos com as seguintes assinaturas:

IPS

1875 Apple QuickTime RTSP Content-Type Header BO Attempt 1

1936 Apple QuickTime RTSP Content-Type Header BO Attempt 2

1937 Apple QuickTime RTSP Content-Type Header BO Attempt 3

GAV

Quimkit#mov

VML.G

A SonicWALL desenvolveu tecnologias exclusivas para oferta contínua de antivírus no gateway, anti-spyware e prevenção de invasão para os assinantes, para que eles tenham proteção imediata contra explorações a vulnerabilidades, bem como contra ataques e ameaças como phishing, vírus, DHA, DoS e muito mais.