SEGURIDAD | Noticias | 03 ENE 2007

Detectada una vulnerabilidad crítica en QuickTime

Tags: Internet
El agujero deja a los usuarios de Mac y Windows expuestos a ataques lanzados desde sitios web maliciosos.
Francisco Javier Pulido
QuickTime tiene una vulnerabilidad que podría dejar a los usuarios de Mac y Windows expuestos a ataques de sitios web maliciosos. Así consta en Month of Apple bugs, un proyecto destinado a mostrar las vulnerabilidades de Apple durante enero. El proyecto “Month of Apple Bugs” está siendo coordinado por un investigador cuyas siglas son LMH, y sigue los pasos de proyectos similares como Month of Kernel Bugs y Month of Browser Bugs.

La vulnerabilidad podría afectar a versiones de Windows y Mac OS X con la versión 7.1.3 del software preinstalado. El problema reside en el modo en que QuickTime gestiona las direcciones que empiezan con rtsp://, y puede explotarse para crear un desbordamiento utilizando HTML, Javascript, o un archive QTL.

El ataque puede ejecutar código malicioso y apropiarse de un sistema. El problema no ha sido resuelto todavía. Entre las posibles soluciones provisionales está desinstalar dicha versión QuickTime.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información