Con el comienzo del nuevo año y pasando ya las fiestas hay cosas que no cambian. Tenemos una actualización importante del software QuickTime de Apple. La nueva versión 7.7.9 ya disponible permite solventar 9 vulnerabilidades que permitían la ejecución de código arbitrario en la máquina remota. La vía utilizada para llevar a cabo esta ejecución de código arbitraria era un fileformat, es decir, un fichero malicioso que al ejecutarlo con la aplicación provocaría la ejecución arbitraria de código por parte de un usuario.
La versión que se ha actualizado es la correspondiente al sistema operativo Windows Vista y Windows 7, por lo que se entiende que la versión de OS X no es vulnerable a esto. A continuación se muestra una imagen en la que se puede ver la enumeración de vulnerabilidades y el mensaje publicado por Apple.
 |
| Figura 1: CVEs solventados con QuickTime 7.7.9 |
Se recomienda la actualización urgente de QuickTime a la versión 7.7.9 en los sistemas Windows. Estas vulnerabilidades podrían ser aprovechadas por usuarios maliciosos para troyanizar los equipos de usuarios que naveguen por Internet, ya que con los ataques Client-Side podrían ser infectados. Actualiza tu versión de QuickTime lo antes posible.
No hay comentarios:
Publicar un comentario