• Tweet

Apple Computer Inc. publicó el martes nuevo hardware y software junto con una actualización de iTunes que soluciona una vulnerabilidad de seguridad seria encontrada en ambas versiones Windows y Mac OS X del reproductor de audio.

El actualizado, iTunes 4.7.1, parcha un hueco de seguridad en iTunes par los archivos .m3u y .pls. Un buffer overflow ocurre cuando un usuario intenta ejecutar uno de estos archivos- intercambiados a menudo en la Internet como una manera de organizar pistas de la música -- puede bloquear el reproductor y ejecutar código malicioso en un sistema de un usuario, dijeron empleados de la compañía.

La vulnerabilidad, que fue clasificada por la firma de investigación de seguridad Secunia como "altamente crítica" , afecta sistemas Windows XP, Windows 2000 y Mac OS X. Las actuliazaciones e información de seguridad de Apple aparecen en su sitio Web.

Además la solución de seguridad, iTunes 4.7.1 también agrega reproducción aleatoria e imágenes características de iPod, así como mejoras al rendimiento.

ITunes es interfaz del escritorio de Apple para su reproductor de música iPod, y se utiliza extensamente en los sistemas Windows y Mac. El programa es también la única manera para que los usuarios interactuen con el popular iTunes Music Store.

Lo reproductores media han recientemente llegado a ser un foco clave para investigadores de seguridad e intrusos. Por ejemplo, investigadores recientemente descubrieron dos troyanos haciendo filtración en redes peer-to-peer disfrazados como archivos de Windows Media Vídeo e infectando usuarios mediante nuevas características antipirateria de Windows Media Player.

El reproductor aparece para estar descargando una licencia de un archivo protegido DRM, pero en realidad este descarga mas de una docena de spyware y aplicaciones adware dentro de la computadora del usuario, haciendo miles de cambios al registro, de acuerdo a Panda Software.