Un fallo crítico en las versiones 7.2 y 7.3 de QuickTime – y puede que sus versiones previas – podría provocar la entrada de crackers en nuestras máquinas de forma remota, tal y como han avisado Symantec y el US-CERT.
La vulnerabilidad se encuentra en la gestión del protocolo RSTP (Real Time Streaming Protocol) que se incluye en QuickTime y que puede ser utilizada para que el atacante obligue a la víctima a visitar contenidos de streaming especialmente adaptados y nocivos a los que podría accederse mediante archivos adjuntos QTL al correo electrónico.
Un exploit que aprovechase esta técnica podría ser utilizado para instalar malware o incluso registrar el sistema en busca de contraseñas.
De hecho, el error es incluso más grave en Windows Vista por culpa de los desarrolladores de QuickTime, según afirmaron los expertos en seguridad que descubrieron esta vulnerabilidad. Esto se debe a que no usaron la característica Address Space Layout Randomization (ASLR) que está presente en Vista y que permite proteger en cierta medida el acceso a las zonas de memoria que utilizan los ejecutables .EXE y las librerías dinámicas DLL.
vINQulos
siempre he odiado el quick time pero es q ahora mas
Pingback: Una vulnerabilidad de QuickTime pone en peligro a PCs con XP y Vista // menéame
Pingback: Una vulnerabilidad de QuickTime pone en peligro a PCs con XP y Vista « mix-plank
El software de Apple para Windows nunca ha sido ninguna maravilla, por decirlo de forma suave…
Pues supongo que apple lo hara intensionalmente, yo lo haria si pudiera.
La culpa es de windows por ser tan fragil.
Las cosas como son.
La culpa es de Windows porque porque… porque sí, coño.
Vaya tela.
ya ya, vamos a ver, si mi ordenador con windows me da un pantallazo azul, la culpa será de windows, claro está, no de hardware defectuoso o de algun driver chungo o de placa petada, no no, es del windows…
Pingback: Una vulnerabilidad de QuickTime pone en peligro a PCs con XP y Vista at H4CKER.cc