El exploit, que se ha publicado en el sitio milw0rm.com se aprovecha de un error en el parámetro “” de QuickTime, que no está preparado para manejar líneas excesivamente largas, según explica Aaron Adams, experto de Symantec.
“Symantec está actualmente investigando este error para determinar los detalles técnicos subyacentes”, dijo Adam ayer. En su forma actual, el exploit puede provocar que QuickTime se cuelgue, pero puede ser más serio. “El exploit sugiere que es posible que se ejecute código y si permite que se ejecute código arbitrario, entonces el riesgo puede ser serio, porque los atacantes podrían utilizar el error para meter archivos malignos en un sitio”.
El hacker anónimo que publicó el código de ataque tampoco lo tiene claro: “podría ser posible una ejecución de código”, puede leerse en el post publicado en milw0rm.com.
En cuanto a las soluciones, no hay mucho que pueda hacerse de momento. Adams recomienda tener cuidado mientras se navega y deshabilitar los plug-in de QuickTime que se encuentran normalmente en las máquinas Windows y se instalan por defecto en todos los Macs.
vINQulos
Infoworld
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…