• Tweet

Aficionados a la música fueron advertidos esta semana de actualizar su software iTunes luego del descubrimiento de una falla de seguridad seria que crea los medios para que los intrusos tomen control sobre sistemas vulnerables.

Una falla de seguridad en el código usado por iTunes 4.X para analizar los archivos MPEG-4 significa que los archivos multimedia maliciosos pueden dañar versiones vulnerables de la aplicación. En el proceso, el código hostil puede ser inyectado en sistemas vulnerables. Un ataque clásico de buffer overflow. Usuarios de iTunes están alertados para actualizar a la versión 4.8, que mejoró características de verificación de validación, para protegerse de una posible explotación.

La firma danesa de reportes de seguridad Secunia clasifica la falla de seguridad como "altamente critica". La explotación tanto de máquinas con Mac OS como Windows que ejecutan iTunes es posible si un atacante puede, mediante algún truco, hacer que un usuario abra un archivo malicioso MPEG-4 con una versión vulnerable de iTunes. La vulnerabilidad fue descubierta por Mark Litchfield de NGS Software.