Un hacker descubre vulnerabilidad en QuickTime

Seguridad

El descubrimiento permite atacar con código una vulnerabilidad no parcheada en QuickTime de Apple, justo una semana después de que la compañía actualizase el reproductor multimedia para tapar otras nueve vulnerabilidades calificadas como serias.

El exploit, que se ha publicado en el sitio milw0rm.com se aprovecha de un error en el parámetro “< ? quicktime type= ?>” de QuickTime, que no está preparado para manejar líneas excesivamente largas, según explica Aaron Adams, experto de Symantec.

“Symantec está actualmente investigando este error para determinar los detalles técnicos subyacentes”, dijo Adam ayer. En su forma actual, el exploit puede provocar que QuickTime se cuelgue, pero puede ser más serio. “El exploit sugiere que es posible que se ejecute código y si permite que se ejecute código arbitrario, entonces el riesgo puede ser serio, porque los atacantes podrían utilizar el error para meter archivos malignos en un sitio”.

El hacker anónimo que publicó el código de ataque tampoco lo tiene claro: “podría ser posible una ejecución de código”, puede leerse en el post publicado en milw0rm.com.

En cuanto a las soluciones, no hay mucho que pueda hacerse de momento. Adams recomienda tener cuidado mientras se navega y deshabilitar los plug-in de QuickTime que se encuentran normalmente en las máquinas Windows y se instalan por defecto en todos los Macs.

vINQulos
Infoworld

Leer la biografía del autor  Ocultar la biografía del autor