• Tweet

Apple liberó la versión 7.7.1 de QuickTime para Windows. De acuerdo con la compañía, la actualización de mantenimiento y seguridad está dirigida a un total de 12 vulnerabilidades en el reproductor.

QuickTime 7.7.1 cierra varios huecos que podrían ser explotados por un atacante, por ejemplo, para bloquear la aplicación o ejecutar código arbitrario en el sistema de una víctima. Para que un atacante tenga éxito, la víctima debe abrir primero un archivo diseñado especialmente. Un error de divulgación de información y un problema de cross-site scripting (XSS) también han sido corregidos.

Apple indica que, en Mac OS X, muchos de estos huecos ya han sido corregidos para Mac OS X 10.7.2 Lion y en la actualización de seguridad 2011-006 para sistemas Mac OS X 10.6.8 Snow Leopard. La mayoría de las vulnerabilidades fueron descubiertas por miembros de Zero Day Initiative (ZDI) de TippingPoint.

Más detalles acerca de la actualización pueden encontrarse en el servicio de asesoría de seguridad de Apple. QuickTime 7.7.1 está disponible para descargarse en versiones para sistemas operativos Windows 7, Vista y XP SP2 o superior, desde el sitio de Soporte de Apple. Alternativamente, los usuarios que hayan instalado Actualizaciones de Software para Windows, pueden actualizar éste seleccionando ‘Apple Software Update’ del menú de inicio.

Consulta también:

Acerca del contenido de seguridad de QuickTime 7.7.1, asesoría de seguridad de Apple.