Marshalled pUnk – Encontrado backdoor de 9 anos no Apple QuickTime que permite execução de código remoto

Um pesquisador de segurança encontrou uma falha “bizarra” no Apple QuickTime: um backdoor com 9 anos de idade, presente no código do QuickTime desde 2001. A falha ocorre ao explorar uma variável chamada “_Marshalled_pUnk”.

HD Moore, CSO da Rapid7 e chefe do desenvolvimento do Metasploit, afirmou em entrevista ontem (30/08) ao jornal The Register: “Esse bug é bizarro. Não se trata de uma vulnerabilidade padrão no sentido de que foi um código malfeito; foi algo esquecido pela equipe de desenvolvimento que entrou (provavelmente sem querer) no código em produção”.

O ataque afeta as versões XP, Vista e 7 do Windows, e um exploit no Metasploitable foi prometido para estar pronto em até 24h, ou seja, hoje (31/08).

Fonte: Apple QuickTime backdoor creates code-execution peril • The Register

Foto: Old-School Neon Apple Logo por TechFlash Todd, CC-BY.