GNUCITIZEN, una organización basada sobre múltiples sitios Web sobre seguridad informática, dió a conocer este fin de semana una vulnerabilidad del tipo zero-day que afecta al reproductor multimedia QuickTime en su versión para Windows XP y Windows Vista.
Petko D. Petkov, fundador de GNUCITIZEN, comenta que un atacante puede aprovechar este problema de seguridad en QuickTime mediante archivos multimedia maliciosamente creados que pueden permitir la ejecución de código remoto. Este puede ser explotado cuando un usuario visita un sitio Web malicioso, abre el adjunto manipulado desde un correo electrónico o bien lo reproduce desde su escritorio en QuickTime.
Esta vulnerabilidad se ha confirmado en QuickTime 7.4.5 para Windows XP SP2 y Windows Vista SP1, pero otras versiones también podrían ser propensas. Apple ya está enterado de este problema de seguridad y es de esperarse que dentro de poco se publique una actualización que lo resuelva.
(vía: InformationWeek)
