El exploit, que se ha publicado en el sitio milw0rm.com se aprovecha de un error en el parámetro “” de QuickTime, que no está preparado para manejar líneas excesivamente largas, según explica Aaron Adams, experto de Symantec.
“Symantec está actualmente investigando este error para determinar los detalles técnicos subyacentes”, dijo Adam ayer. En su forma actual, el exploit puede provocar que QuickTime se cuelgue, pero puede ser más serio. “El exploit sugiere que es posible que se ejecute código y si permite que se ejecute código arbitrario, entonces el riesgo puede ser serio, porque los atacantes podrían utilizar el error para meter archivos malignos en un sitio”.
El hacker anónimo que publicó el código de ataque tampoco lo tiene claro: “podría ser posible una ejecución de código”, puede leerse en el post publicado en milw0rm.com.
En cuanto a las soluciones, no hay mucho que pueda hacerse de momento. Adams recomienda tener cuidado mientras se navega y deshabilitar los plug-in de QuickTime que se encuentran normalmente en las máquinas Windows y se instalan por defecto en todos los Macs.
vINQulos
Infoworld
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…