Un hacker ha publicado en un blog un código con el que un delincuente informático puede atacar una vulnerabilidad no parchada en QuickTime de Apple, justo una semana después de que la compañía actualizase el reproductor multimedia para tapar otras nueve vulnerabilidades calificadas como serias.
Aaron Adams, experto de Symantec, explica que el problema se encuentra en la incapacidad de QuickTime para digerir cadenas de texto excesivamente largas, lo que permite al hacker cerrar inesperadamente el reproductor, además de que podría ejecutar el código, y si permite que se ejecute código arbitrario, entonces el riesgo puede ser serio porque los atacantes podrían utilizar el error para meter archivos malignos en un sitio.
Según Aaron Adams, actualmente Symantec ya se encuentra investigando este error para determinar los detalles técnicos escondidos. De momento Adams recomienda tener cuidado mientras se navega y deshabilitar los plug-ins de QuickTime que se encuentran normalmente en las máquinas Windows y se instalan por defecto en todos los Macs.
Apple ha actualizado 5 veces QuickTime en lo que va de año y se han solucionado 30 problemas de seguridad en este proceso.
Via: TUAW
Comentarios:
Deja tu comentario
Tu opinion es muy importante para nosotros. Procura que tus comentarios no se salgan del tema del artículo. Cualquier comentario que sea ofensivo, tanto hacia el autor como para otra persona que comente, será eliminado. Intenta escribir sin groserías y con la mejor ortografía que puedas para hacer mas amena la lectura de las demás personas.
Si quieres que tu icono o imagen personal salga en los comentarios, debes registrarte en Gravatar.com y usar el email con el que te registaste, en Mundo Mac al comentar.