QuickTime Player 7.3 de Apple, vulnerable

Un defecto en el programa Apple QuickTime podría permitir ataques de malware en los sitemas operativos de Windows y Mac OS X, según el investigador de seguridad Krystian Kloskowski. La vulnerabilidad se ha encontrado en los procesos RTSP (Real Time Streaming Protocol) y permitiría a los asaltantes llegar hasta sistemas vulnerables.

Este defecto del programa puede utilizarse para causar un desbordamiento del búfer de pilas si el asaltante envía un archivo de audio manipulado. Asimismo, el asaltante puede aprovechar el defecto del QuickTime si modifica un programa existente utilizado para las peticiones de RTSP y de esta manera responder a las mismas con código infectado.

El archivo infectado puede contener datos arbitrarios, direcciones de la memoria así como código de la máquina, según el aviso que mandó Symantec a los clientes suscritos a sus servicios de alerta.

Symantec también ha señalado que la versión afectada por este defecto es QuickTime Player 7.3, y todavía no ha determinado si hay otras versiones con el mismo problema. Esta compañía aconseja la utilización de sistemas de detección de intrusiones de redes para detectar cualquier actividad sospechosa. Otro consejo de Symantec para evitar los ataques es utilizar el software con los mínimos privilegios requeridos para funcionar.

Por su parte, eweek.com señala que Apple no ha realizado ninguna declaración tras conocerse la noticia.

www.baquia.com


Compartir en :


Noticias relacionadas




Comentarios