Krystian Kloskowski, a través de Secunia.com, nos informa de una vulnerabilidad crítica que afecta al software de Apple para la reproducción de vídeo y música llamado Quicktime. Esta vulnerabilidad se ha detectado en la versión 7.6.6 para Windows, aunque no se descarta que en otras versiones también pueda ocurrir.
La vulnerabilidad es debida a un error de límites en un componente llamado QuickTimeStreaming.qtx. Este error se produce en la construcción de una cadena, mientras se escribe un archivo en el registro. Esto podría ser aprovechado para provocar un desbordamiento de Búfer o incluso ejecutar código arbitrario a través de una página web expresamente modificada para ello.
Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios no abrir archivos multimedia de páginas no fiables, o mientras Apple implemente una actualización que arregle dicha vulnerabilidad, utilizar otras aplicaciones de reproducción de archivos multimedia.
David Sánchez