UNAM-CERT

1. Sistemas Afectados

   • Apple Mac OS X ejecutando versiones anteriores a QuickTime 7.4
   • Microsoft Windows ejecutando versiones anteriores a QuickTime 7.4

2. Descripción

   Apple Quicktime 7.4 resuelve múltiples vulnerabilidades en la forma en la que maneja los diferentes tipos de archivos multimedia y de imagen. Un intruso podría explotar esta vulnerabilidad convenciendo a un usuario de que visite un sitio Web con una imagen especialmente modificada.

   Es importante hacer notar que iTunes instala QuickTime, esto hace que cualquier equipo con iTunes sea vulnerable.

3. Impacto

   Estas vulnerabilidades podrían permitir a un intruso remoto, sin necesidad de autenticarse, la ejecución remota de código arbitrario o provocar una negación de servicio. Para más información, referirse a las notas de seguridad de QuickTime 7.4

4. Solución

   Actualizar QuickTime

   Actualizar a la versión 7.4. Esta y otras actualizaciones se encuentran disponibles a través de ”Apple Update”

   Asegurar el navegador Web.

   Para ayudar a mitigar esta y otras vulnerabilidades que pueden ser explotadas vía Web, referirse a "Securing Your Web Browser".

5. Referencias

   • About the security content of the QuickTime 7.4 Update - http://docs.info.apple.com/article.html?artnum=307301
   • How to tell if Software Update for Windows is working correctly when no updates are available - http://docs.info.apple.com/article.html?artnum=304263
   • Apple - QuickTime - Download - http://www.apple.com/quicktime/download/
   • Mac OS X: Updating your software - http://docs.info.apple.com/article.html?artnum=106704
   • Securing Your Web Browser - http://www.us-cert.gov/reading_room/securing_browser/

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)
• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)