• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Los usuarios de QuickTime están en peligro por un exploit Zero-day

    Los usuarios de QuickTime están en peligro por un exploit Zero-day 30 Nov 2007 Una nueva vulnerabilidad en QuickTime 7.2 y 7.3, deja a los usuarios desprotegidos ante un posible ataque remoto que podría poner ...

          
    1. #1
      Ex-Colaborador Avatar de Andresmix
      Registrado
      jul 2007
      Ubicación
      Ecuador
      Mensajes
      2.252

      Mensaje Los usuarios de QuickTime están en peligro por un exploit Zero-day

      Los usuarios de QuickTime están en peligro por un exploit Zero-day


      30 Nov 2007


      Una nueva vulnerabilidad en QuickTime 7.2 y 7.3, deja a los usuarios desprotegidos ante un posible ataque remoto que podría poner en compromiso el sistema.

      El fallo es provocado por un desbordamiento de búfer en el componente de QuickTime relacionado con el protocolo RTSP.

      RTSP (Real Time Streaming Protocol), es un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

      El código del exploit se ha publicado en Internet, lo que convierte al problema en grave, al no existir al momento actual un parche de Apple para el mismo.

      El exploit se vale directamente del reproductor QuickTime, por lo que en navegadores como Internet Explorer y Safari, que utilizan un plugin de QuickTime para reproducir los archivos soportados por éste, no es posible la ejecución de código, aunque el navegador puede dejar de responder.

      Firefox en cambio, si puede permitir la ejecución arbitraria de código, ya que utiliza QuickTime en forma directa cuando está configurado como manejador por defecto de archivos multimedia.

      Un escenario posible para un ataque, pueden ser correos electrónicos con adjuntos que ejecuten QuickTime al abrirlos (archivos .mov, .qt, qtl., gsm y .3gp).

      En el caso de Firefox, un ataque exitoso podría realizarse con la simple visita a un sitio con un objeto QuickTime embebido.

      De acuerdo a la naturaleza del problema, una solución para aminorar el riesgo, sería bloquear con un cortafuego el puerto TCP 554, utilizado por el protocolo RTSP.


      Fuente

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de soma
      Registrado
      may 2007
      Ubicación
      Top floor
      Mensajes
      117

      Re: Los usuarios de QuickTime están en peligro por un exploit Zero-day

      oye, estoy protegido si nunca uso quicktime???

    3. #3
      Usuario Avatar de Aglos
      Registrado
      nov 2007
      Ubicación
      España
      Mensajes
      116

      Re: Los usuarios de QuickTime están en peligro por un exploit Zero-day

      Si usas firefox de ese "torpedo" en concreto si de otros "torpedos" no.