Vulnerabilidad en QuickTime Player permite la ejecución de código

quicktp.jpg

Según un informe de la firma de seguridad Secunia, ha sido descubierta una vulnerabilidad sin corregir en QuickTime Player para Windows.

Esta vulnerabilidad, que ha sido catalogada como «altamente crítica», se debe a un error de límites en el componente QuickTimeStreaming.qtx. Un atacante puede aprovechar el fallo para provocar un desbordamiento de búfer o ejecutar código arbitrario por medio de una página web especialmente modificada.

La versión actual de QuickTime Player de Windows (7.6.6) es vulnerable, pero es muy probable que otras versiones también se vean afectados.

Por ahora no hay ningún comunicado por parte de Apple, pero es de esperarse que ya estén trabajando en una solución. Hasta entonces, para prevenirse de un posible ataque es muy recomendable no abrir páginas web poco confiables.

Dejar respuesta

Please enter your comment!
Please enter your name here