1. Descripción

   Apple QuickTime resuelve múltiples vulnerabilidades en la forma en la que manipula diferentes tipos de imágenes y archivos multimedia. Un intruso puede explotar estas vulnerabilidades convenciendo a un usuario de que visite un sitio Web con imágenes y archivos multimedia especialmente diseñados para tal fin.

   Es importante hacer notar que iTunes instala QuickTime, por lo que los sistemas que contengan iTunes son vulnerables.

2. Impacto

   Estas vulnerabilidades podrían permitir que un intruso, de forma remota y sin necesidad de autenticarse, ejecute código o comandos arbitrarios, causando una negación de servicio. Para más información, ver las notas Sobre la seguridad de contenidos en QuickTime 7,3.

3. Solución

   Actualizar QuickTime

   Actualizar QuickTime a la versión 7.3 Esta y otras actualizaciones se encuentran disponibles por medio de la herramienta de actualización Apple Update

   Asegurar el navegador Web

   Para ayudar a mitigar ésta y otras vulnerabilidades que pueden ser explotadas vía Web, se puede recurrir a la guía Securing Your Web.

4. Referencias

   • About the security content of the QuickTime 7.3 Update - http://docs.info.apple.com/article.html-artnum=306896
   • How to tell if Software Update for Windows is working correctly when no updates are available - http://docs.info.apple.com/article.html-artnum=304263
   • Apple - QuickTime - Download - http://www.apple.com/quicktime/download/
   • Mac OS X: Updating your software - http://docs.info.apple.com/article.html-artnum=106704
   • Securing Your Web Browser - http://www.us-cert.gov/reading_room/securing_browser/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
• Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)