Archivo vulnerable en Apple QuickTime pone en riesgo a sus usuarios

Archivo vulnerable en Apple QuickTime pone en riesgo a sus usuarios

Archivo vulnerable en Apple QuickTime pone en riesgo a sus usuarios - quicktimepatch1-800x470

El laboratorio Fortinet dio a conocer que FortiGuard Labs descubrió una vulnerabilidad (CVE-2015-3668) en el software de Apple QuickTime, que pudiera ser utilizada para ataques de tipo heap overflow o desbordamiento de montículo.

La empresa en seguridad cibernética Fortinet explica que dicha fragilidad en Apple QuickTime pudiera provocar la ejecución de un código arbitrario y, por lo tanto, a severas caídas del sistema, tanto en plataformas Windows como OSX. Por ello, la empresa california subraya la importancia de actualizar la reciente versión de QuickTime, la cual contiene los parches adecuados para hacer frente a esta debilidad.

Apple respondió a los problemas de seguridad el martes, cuando la empresa parchó la vulnerabilidad de uso en QuickTime.

Poco después de que el parche fue lanzado, los investigadores de la empresa de equipos de telecomunicaciones Cisco, dieron a conocer detalles técnicos sobre la vulnerabilidad. Cisco había informado del fallo a Apple desde mayo 8.

Cisco dijo en su aviso que un atacante con acceso y datos de control dentro de un átomo stbl en un archivo .mov podría crear una vulnerabilidad y ejecutar código en el sistema.

De acuerdo con lo documentado por los desarrolladores de Apple, un átomo de película QuickTime es un contenedor que guarda la información de una película. Una muestra de este átomo contiene un número de átomos que analizan las muestras en un orden particular. Una muestra de estos átomos contienen el tipo de átomo stbl vulnerable.

Con información de: Notimex/Threatpost