• Tweet

Hueco en Quicktime, blanco de los intrusos

Apple ha corregido una falla en su reproductor multimedia Quicktime que está siendo explotado por los atacantes. La vulnerabilidad existe en la forma en que el RTSP de Quicktime maneja archivos a reproducir. Cuando un archivo especialmente diseñado es lanzado, ocurre un error de buffer overflow. Este error permite a un atacante ejecutar código remotamente en la máquina de los usuarios. La vulnerabilidad fue descubierta por el investigador de seguridad polaco Krystian Kloskowski a finales de noviembre. Menos de dos semanas después, surgieron informes de que la tendencia de los atacantes es sobre la vulnerabilidad a través de sitios web para adultos.

El fallo fue considerado un riesgo mayor para los usuarios de Firefox, debido a la forma en que el navegador interactúa con el reproductor Quicktime.Los investigadores encontraron que tanto Internet Explorer y Safari fueron capaces de impedir el ataque con éxito en la forma de ejecución.

La actualización soluciona el problema tanto en el reproductor Quicktime para Windows como para MacOS. Los usuarios pueden descargar la actualización desde Apple o a través de la página web de la compañía a través de su herramienta de actualizaciones.