Apple Quicktime presenta múltiples vulnerabilidades las cuales son descritas en el docuemento Apple Knowledgebase article HT1241. La explotación de estas vulnerabilidades podrías permitir a un atacante ejecutar código arbitrario o causar una negación de servicio de forma remota.
QuickTime 7.4.5 de Apple soluciona varias vulnerabilidades en forma de manejar los diferentes tipos de archivos multimedia. Un intruso podría explotar estas vulnerabilidades convenciendo a un usuario de visitar un sitio Web que contenga archivos multimedia especialmente modificados.
Es importante destacar que al instalar iTunes se instala QuickTime, por lo que cualquier sistema que tenga iTunes puede ser vulnerable.
Estas vulnerabilidades podrían permitir que un intruso ejecute código arbitrario de forma remota y sin necesidad de autenticación o causar una negación de servicio. Para más información, referirse al documento Apple knowledgebase article HT1241 sobre QuickTime 7.4.5.
Aplicar actualización
Actualizar QuickTime. Esta y otras actualizaciones para Mac OS X están disponibles a través de Apple Update.
Asegurar el navegador Web
Para ayudar a mitigar esta y otras vulnerabilidades que pueden ser explotadas a través del navegador Web, se encuentra disponible la guía Securing Your Web Browser.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT