Apple lanzó recientemente la versión 7.7.1 de QuickTime para los usuarios Windows. Esta actualización para el popular reproductor multimedia no cuenta con nuevas características o mejoras que se puedan notar desde la interfaz, pero sí incluye una gran variedad de correcciones que solucionan un total de 12 vulnerabilidades de seguridad.
Según detalla la compañía de Cupertino en un documento de seguridad, se han cerrado múltiples problemas que pueden provocar que la aplicación deje de responder y se permita la ejecución de código remoto. Para llevar a cabo el exploit tan sólo es necesario que la víctima abra a través de QuickTime una imagen o un archivo de película que haya sido especialmente modificado.
La misma actualización también se encarga de cerrar una vulnerabilidad que puede permitir a un atacante tener acceso a la memoria cuando se reproduce un vídeo, así como otra vulnerabilidad con la que, mediante una plantilla HTML, se podría inyectar un script malicioso dentro de una red local, aunque para esto es necesario que el atacante cuente con privilegios.
Estas correcciones afectan a los usuarios de Windows 7, Vista y XP Service Pack 2. Y aunque no se ha lanzado una actualización de QuickTime para Mac, cabe mencionar que algunas de estas vulnerabilidades ya habían solucionadas por Apple en la versión 10.7.2 de Mac OS X Lion y la Actualización de Seguridad 2011-006 que se publicó para OS X 10.6, por lo que no sólo afectaban a los usuarios del sistema operativo de Microsoft.
Como siempre, les recomendamos a los usuarios descargar cuanto antes la nueva versión para evitar ser víctima de un posible exploit (aunque hasta el momento no se han reportado ataques). QuickTime 7.7.1 ya está disponible desde el sitio web de Apple, pero también es posible actualizar automáticamente por medio de la herramienta «Actualización de Software» que ofrece el mismo software.
