El descubrimiento permite atacar con código una vulnerabilidad no parcheada en QuickTime de Apple, justo una semana después de que la compañía actualizase el reproductor multimedia para tapar otras nueve vulnerabilidades calificadas como serias.
El exploit, que se ha publicado en x sitio se aprovecha de un error en el parámetro “” de QuickTime, que no está preparado para manejar líneas excesivamente largas, según explica Aaron Adams, experto de Symantec.
“Symantec está actualmente investigando este error para determinar los detalles técnicos subyacentes”, dijo Adam ayer. En su forma actual, el exploit puede provocar que QuickTime se cuelgue, pero puede ser más serio. “El exploit sugiere que es posible que se ejecute código y si permite que se ejecute código arbitrario, entonces el riesgo puede ser serio, porque los atacantes podrían utilizar el error para meter archivos malignos en un si
En cuanto a las soluciones, no hay mucho que pueda hacerse de momento. Adams recomienda tener cuidado mientras se navega y deshabilitar los plug-in de QuickTime que se encuentran normalmente en las máquinas Windows y se instalan por defecto en todos los Macs.
No hay comentarios:
Publicar un comentario