• Tweet

Apple ha publicado actualizaciones para QuickTime y iPhoto que afectan a usuarios de Mac OS X, Windows Vista y Windows XP.

La vulnerabilidad de QuickTime deja a los usuarios expuestos a ataques a través de una página Web embebida con un archivo de transmisión multimedia especialmente creado.

El objetivo del archivo malformado es causar una falla en el componente Remote Transfer Streaming Protocol (RTSP) de las herramientas multimedia.

Un intruso podría causar que QuickTime deje de funcionar y ejecutar código de forma remota en el sistema afectado. La falla fue reportada el 11 de Enero por el investigador de seguridad Luigi Auriemma.

No es la primera vez que Apple tiene que parchar una vulnerabilidad en el código RTSP de QuickTime. Otra falla parecida dio lugar a una serie de ataques el pasado Diciembre.

Apple también ha publicado una actualización para iPhoto; una aplicación para organizar y compartir imágenes la cual forma parte de la suite iLife para OS X.

Un intruso podría aprovechar esta vulnerabilidad para crear una transmisión malformada de Photocast la cual permitiría la ejecución remota de código en el sistema de todos los usuarios que intenten suscribirse. El crédito por descubrir la vulnerabilidad es para el investigador de seguridad Nathan MacFeters.

Ambas actualizaciones de seguridad pueden ser descargadas a través de la utilidad de Actualización de Software de Apple o desde el sitio de Descargas de Apple.