Apple lanzó el pasado martes una actualización de seguridad que solventa múltiples vulnerabilidades en QuickTime.
También se han publicado actualizaciones para iTunes, iPod Touch y en la versión para Windows de Bonjour que describiremos en otra noticia.
A continuación se detallan las vulnerabilidades solventadas en Quicktime 7.7.5, de las cuales ocho son críticas y las cuatro primeras sólo afectan a la versión para Windows.
Continuar leyendo este articulo »
Apple publicó QuickTime 7.5, el cuál soluciona al menos 5 vulnerabilidades conocidas en este reproductor. Una de ellas es la anunciada hace unas semanas, que puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar el control completo de un equipo con Windows XP o Vista totalmente actualizados.
Al menos una de las vulnerabilidades corregidas, afecta solamente a sistemas Windows Vista y XP con Service Pack 2 instalado (no se menciona SP3 en las alertas de Apple).
Continuar leyendo este articulo »
El investigador de seguridad Petko D. Petkov, ha descubierto un agujero de seguridad que aún no tiene solución, en las más recientes versiones de Apple QuickTime para Windows.
La vulnerabilidad Zero Day, puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar el control completo de un equipo con Windows XP o Vista totalmente actualizados (definimos “Zero Day” o Día Cero, a cualquier exploit que no haya sido mitigado por un parche del vendedor).
Continuar leyendo este articulo »
Se anunciaron hoy nuevas vulnerabilidades en QuickTime que afectan las versiones para Windows, justo cuando apenas hace una semana, Apple había solucionado en dicho software un importante fallo, el cuál fue de conocimiento público por casi un mes antes de ser arreglado.
Los detalles publicados junto a una prueba de concepto, mencionan vulnerabilidades en cinco funciones de un control ActiveX de QuickTime (QTPlugin.ocx).
Continuar leyendo este articulo »
Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código.
La vulnerabilidad está relacionada con el manejo del protocolo RTSP (Real Time Streaming Protocol). Se trata de un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.
Continuar leyendo este articulo »
Dos de las actualizaciones software de la empresa de la manzana han sido publicadas sin ningún tipo de aviso sobre una cuestión importante: gracias a ellas se corregían vulnerabilidades críticas que Apple parece querer esconder.
En QuickTime 7.3.1 se corrigen por ejemplo tres de esas vulnerabilidades críticas – como mínimo – y de hecho una de las cuales había causado un agujero de seguridad realmente importante que según Symantec ha sido utilizada por los hackers para lograr acceso a varios sitios web.
Continuar leyendo este articulo »
El exploit Zero-Day anunciado hace una semana, está siendo activamente explotado en Internet, según informa Symantec, quién elevó su nivel de alertas a la posición número 2 (nivel medio).
La explotación se produce a través del protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.
Se sabe que la vulnerabilidad está siendo explotada al menos a través de un servidor comprometido, y provoca la descarga de dos archivos maliciosos en el equipo de la víctima.
Continuar leyendo este articulo »
Un atacante podría explotar una vulnerabilidad en Apple QuickTime para ganar acceso al sistema de forma remota, ejecutar código arbitrario o causar Denegación de Servicio (DoS)
Versiones Afectadas
Son afectados por esta vulnerabilidad:
Apple QuickTime versiones 4 a 7.3 inclusive, tanto en sistemas Windows como en sistemas Mac OS X
Apple iTunes instala QuickTime, por lo tanto cualquier sistema con iTunes es vulnerable.
Continuar leyendo este articulo »
Se ha encontrado una vulnerabilidad en Apple Quicktime 7.2 que podría ser explotada por un atacante remoto para ejecutar código arbitrario.
La vulnerabilidad está causada por un error al analizar sintácticamente los átomos de vídeo malformados, que podían resultar en un desbordamiento de pila al analizar uno de tamaño excesivamente grande. Ésto podría ser explotado por un atacante remoto para ejecutar código arbitrario con los credenciales de un usuario autenticado si el usuario visita una página web maliciosa.
Continuar leyendo este articulo »
Apple ha publicado una actualización de seguridad para QuickTime 7.2. La misma corrige una vulnerabilidad en esta aplicación, que podría permitir la ejecución remota de código.
Continuar leyendo este articulo »
Fue publicada una prueba de concepto, que demuestra como puede ser posible la ejecución de código a través de archivos de QuickTime, utilizando como vector de ataque el Internet Explorer.
El exploit está basado en el mismo problema que resuelve Firefox en su última versión (2.0.0.7), y que está relacionado con la manera en que QuickTime utiliza los formatos de metadatas para acciones tales como la reproducción automática.
Continuar leyendo este articulo »
Se ha reportado una vulnerabilidad multiplataforma del tipo Zero-day, que permite la ejecución de código malicioso a través de Firefox y el plugin para QuickTime.
La utilización del plugin para QuickTime en Firefox, permite la reproducción de videos y otros archivos multimedia.
Continuar leyendo este articulo »