El equipo de GNUCitizen encontró un agujero de seguridad en el reproductor QuickTime de Apple que puede ser explotado para comprometer un ordenador con Vista SP1 o XP SP2.

El exploit involucra un archivo multimedia diseñado especialmente para comprometer la seguridad del sistema y aprovechar el agujero de seguridad. Cuando un usuario abre el archivo, que puede estar hosteado en un sitio web, la vulnerabilidad de QuickTime permite al hacker obtener el control total del ordenador.

Sin embargo, a pesar de la gravedad del agujero, quien encontró la vulnerabilidad piensa que los usuarios no están en riesgo de ser atacados porque “dudo que alguien sepa cómo explotar esta vulnerabilidad”. “No compartí detalles con nadie, y la vulnerabilidad es diferente y puede ser difíciles para los hackers más habilidosos.”

Se mostró en un video cómo un usuario abre un archivo multimedia e inmediatamente toma el control del ordenador, abriendo aplicaciones como Paint, Calculadora y el Bloc de Notas, sin intervención del usuario.

Apple fue notificada acerca de esta vulnerabilidad pero la compañía todavía no contestó.

La aplicación QuickTime ya fue patcheada por sexta vez a prinicpios de mes, y se corrigieron 11 vulnerabilidades.

Vía | GNUCitizen

Artículos relacionados

• Nuevo agujero de seguridad compromete a IE 7 y 8 Beta
• Agujero de seguridad en el reconocimiento de voz
• Agujero de seguridad crítico encontrado en Vista
• Parche de actualización para el agujero de seguridad de Internet Explorer
• Grave vulnerabilidad encontrada en Internet Explorer

Esta entrada ha sido publicada el Lunes, abril 28th, 2008 clasificado bajo Windows Vista. Both comments and pings are currently closed.