Alerta sobre nueva vulnerabilidad en QuickTime

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Alerta sobre nueva vulnerabilidad en QuickTime

Compartir

Se anunciaron hoy nuevas vulnerabilidades en QuickTime que afectan las versiones para Windows, justo cuando apenas hace una semana, Apple había solucionado en dicho software un importante fallo, el cuál fue de conocimiento público por casi un mes antes de ser arreglado.

Los detalles publicados junto a una prueba de concepto, mencionan vulnerabilidades en cinco funciones de un control ActiveX de QuickTime (QTPlugin.ocx).

El ataque funciona incluso con la nueva versión de QuickTime (la 7.4.1), la cuál fue publicada para solucionar un problema en el protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

Debido a que la nueva vulnerabilidad está relacionada con un control ActiveX, la tecnología de Microsoft ampliamente utilizada en Internet Explorer, los usuarios de Windows son quienes corren más peligro si utilizan QuickTime como visor de películas.

Un ataque con un código malicioso puede ser cuestión de horas, luego de la aparición de la prueba de concepto y de la revelación de los detalles de las vulnerabilidades.

Los puntos de ataque más probables, son sitios de redes sociales como MySpace.com, donde múltiples páginas utilizan controles ActiveX vulnerables.

Además de ello, y según reportábamos hace una semana, MySpace, Yahoo! Music y otros, usan otros controles ActiveX vulnerables. Los controles utilizados por Facebook y MySpace, por ejemplo, pueden ser fácilmente comprometidos por un atacante para la descarga de código malicioso en la computadora de la víctima.

Estos controles son utilizados por los usuarios de MySpace y FaceBook para subir imágenes a sus páginas.

Si sumamos ello a la nueva vulnerabilidad en el control ActiveX de QuickTime, puede presentarse un escenario crítico para muchos usuarios que navegan por estos sitios. Tanto como para que el US-CERT (Computer Emergency Readiness Team), esté recomendando desactivar completamente los controles ActiveX.

Apple no ha emitido opinión respecto a la nueva vulnerabilidad en QuickTime.

Por el momento, recomendamos desinstalar dicha aplicación.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 14-Feb-2008, a las 11:43 Vistas: 603
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
alerta, quicktime, vulnerabilidad


Temas Similares
» Microsoft alerta de una nueva vulnerabilidad en IE 0
» El FBI alerta sobre virus informáticos camuflados como correos de San Valentín 0
» Nueva vulnerabilidad en QuickTime y el protocolo RTSP 0
» Nueva vulnerabilidad en QuickTime es blanco de ataques 0
» Alerta: Exploits para la vulnerabilidad en PDF 0
» Vulnerabilidad en QuickTime mediante Java 0
» Vulnerabilidad en QuickTime al procesar archivos .MOV 0
» Vulnerabilidad en QuickTime al procesar archivos .MP4 0
» Alerta: Nueva vulnerabilidad Zero day en PowerPoint 0
» Alerta sobre próxima oleada del gusano Sober 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:34.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4