por : Jesús Maturana: sábado 26 abril 2008, 11:13
El popular reproductor multimedia de Apple sufre de una vulnerabilidad grave del tipo Zero-Day, que permite a un usuario remoto tomar el control del equipo afectado. Las versiones de Windows que se han comprobado sufren de dicho problema son Vista y Windows XP.“Una vulnerabilidad remota existe en el reproductor de QuickTime para Windows XP y Vista (último service packs),” dijo el fundador de la compañía GNU Citizen D. Petko Petkov en un blog. “Un atacante podría explotar la vulnerabilidad mediante la construcción de un archivo multimedia QuickTime creado especialmente que permite la ejecución remota de código si un usuario visita un sitio web malicioso, abre el archivo adjunto creado por e-mail, o desde su propio ordenador. ”
GNU Citizen ha publicado un vídeo en el que demuestran dicha vulnerabilidad: vídeo .
Afirman que la vulnerabilidad ha sido comprobada en sistemas con Windows XP SP2 y Vista con SP1 y sin él. Pero no descartan que afecte a otras versiones. Hasta que lancen una nueva versión arreglando el problema, aconsejamos cautela con los archivos que visualizamos.
FuenTe :http://www.theinquirer.es/2008/04/26/vulnerabilidad_critica_de_quicktime_en_sistemas_windows.html
Autor