Lo que el nuevo Apple QuickTime 7.5 corrige

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Comunidad TW > Noticias-Bugs > Noticias de seguridad

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Lo que el nuevo Apple QuickTime 7.5 corrige

Suscribirse | Enviar por correo | Imprimir

marga	Jun 12 2008, 04:52 AM Publicado: #1
El mayor riesgo en la vida, es no hacer nada. Grupo: Editor Mensajes: 2.390 Registrado: 16-February 07 Desde: Misiones-Argentina Miembro nº: 193.454	Lo que el nuevo Apple QuickTime 7.5 corrige Apple publicó QuickTime 7.5, el cuál soluciona al menos 5 vulnerabilidades conocidas en este reproductor. Una de ellas es la anunciada hace unas semanas, que puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar el control completo de un equipo con Windows XP o Vista totalmente actualizados. Al menos una de las vulnerabilidades corregidas, afecta solamente a sistemas Windows Vista y XP con Service Pack 2 instalado (no se menciona SP3 en las alertas de Apple). La vulnerabilidad permite que un atacante maneje maliciosamente una imagen PICT para que se produzca un desbordamiento de búfer, lo que puede dar como resultado que la aplicación se cierre abruptamente o incluso que se pueda provocar la ejecución de código no deseado en el mismo entorno del usuario que inició sesión en Windows. Los sistemas Mac no son afectados. Sin embargo, existe otra vulnerabilidad relacionada con archivos PICT, que también es solucionada por la nueva versión, que afecta a todos los sistemas Windows y Mac. Otra vulnerabilidad corregida puede producir la corrupción de la memoria utilizada por el programa cuando se procesan contenidos codificados en formato AAC (Advanced Audio Coding), un estándar diseñado para reemplazar al MP3. También puede provocar el fallo de la aplicación, o la ejecución de código. Una película que utilice códecs Indeo (un códec de video doméstico creado por Intel), puede provocar el desbordamiento de búfer, dando lugar a la ejecución de código, o a que el programa se congele. Esta vulnerabilidad es corregida también en QuickTime 4.5 y afecta a todos los sistemas. Finalmente, QuickTime 4.5 también soluciona la vulnerabilidad anunciada hace unas semanas por el investigador Petko D. Petkov, que permite la ejecución arbitraria de código mediante la gestión maliciosa de archivos (por ejemplo un archivo .MOV puede lanzar la ejecución de un programa en el sistema, sin advertencia previa para el usuario). Son vulnerables todas las versiones anteriores a la 7.5 disponibles para Windows Vista, Windows XP SP2, Mac OS X v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o posterior. FUENTE

« Posterior · Noticias de seguridad · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Pasar contactos de msn facilmente a un nuevo co ...	Francesca KG	25	0	Ayer, 02:05 AM By: Francesca KG
Problem disco duro multimedia nuevo	ddanielsamm	114	1	Oct 11 2008, 07:28 PM By: rioj
Los antivirus suspenden de nuevo	marga	35	0	Oct 8 2008, 03:35 PM By: marga

Versión Lo-Fi

Fecha y Hora actual: 13th October 2008 - 01:22 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net