QuickTime para Windows debe desinstalarse por sufrir graves vulnerabilidades

Kbite

Aprender y compartir
Administrador
QuickTime para Windows debe desinstalarse por sufrir graves vulnerabilidades.

Apple ha decidido dejar de ofrecer soporte oficial a Quick Time para Windows por lo que el reproductor quedaría expuesto a vulnerabilidades de seguridad graves y que no han sido corregidas.



La alarma la dio Trend Micro al descubrir "Zero Day Initiative" dos vulnerabilidades críticas en el reproductor Quick Tima para Windows, incidencia que fue comunicada de inmediato a Apple para que tomase las medidas adecuadas.

Las vulnerabilidades detectadas podrían permitir la ejecución remota de código a través de una degradación del heap por la que especificando un valor incorrecto en un campo moov podría permitir una escritura fuera del búfer asignado. La segunda es producida por el tratamiento de un índice no válido también daría lugar a una escritura fuera del búfer asignado.

El informe se publicó el 11 de noviembre de 2015 y así fue comunicado a Apple, pero hasta el pasado mes de marzo la compañía de la manzana no informó que dejaría de dar soporte a Quick Time y que daría instrucciones para que fuese desinstalado de los equipos en los que estuviese presente.

Aunque no se han detectado, o informado, ataques al reproductor, los bugs nunca serán parcheados, por lo que se recomienda su eliminación y para ello Apple ha dejado disponible una página con instrucciones para la desinstalación de QuickTime.

Aunque el reproductor continuará siendo funcional se recomienda su completa eliminación para evitar riesgos potenciales.Una forma sencilla de hacerlo normalmente, desde el Panel de control / Desinstalar un programa / seleccionar QuickTime.

Lo curioso es que Quick Time aún esté disponible para su descarga, algo que deberían corregir vistas las informaciones.

------------------------------------------
 
Arriba Pie