El exploit en cuestión está basado en el mismo problema que afectó a Firefox, la ejecución de código a través de QuickTime, de hecho en la prueba publicada se consigue ejecutar una instancia de NetMeeting a través de un archivo .MOV ejecutado desde Explorer.
Al igual que en esta prueba se ejecuta NetMeeting se podría ejecutar cualquier otro fragmento de código, lo que la convierte en una peligrosa vía de entrada.
En este caso los chicos de Mozilla estuvieron rápidos en solucionar esta vulnerabilidad, veremos como responden desde Redmond, porque de momento no se dispone de ningún parche ni actualización que solucione este problema.
Que cada uno haga sus interpretaciones, las comparaciones OpenSource / software propietario son demasiado evidentes.
vINQulos
VSantivirus
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.