Apple corrige ocho fallos en QuickTime

Apple ha publicado una puesta al día en materia de seguridad en
QuickTime
corrigiendo ocho fallos que le hacían vulnerable. Esto concierne al software de
QuickTime para Mac OS
10.3.9, 10.4.9 o versiones siguientes, así como las versiones para
Windows XP
y
Vista.

QuickTime nació como un compenente del sistema de Mac Os, pero luego
evolucionó también como lector media del iTunes de Apple y está presente en la
mayoría de los sistemas que utilizan Windows. Por eso los expertos siempre están
en guardia, pues al ser tan popular se convierte en punto de mira para hackers y
programas maliciosos.

El problema era grave, ya que siete de sus puntos vulnerables permitían
ejecutar el código en la distancia, algo que permitía a un pirata explotar el
fallo, instalar un programa malicioso y controlar el sistema.

Esto ha llevado a que el organismo
French Security Incident
Response Team
(FrSIRST) clasifique esta puesta al día como “crítica”, el más
alto nivel de alerta. En cuanto al servicio de vigilancia y seguridad danés
Secunia , lo ha
clasificado como “altamente crítico”, esto es, su cuarto nivel de alerta sobre
cinco.

Aparentemente, Apple tuvo conocimiento de estos fallos el pasado año, pues
Tom
Ferris
, descubridor de dos de los errores, ya los notificó en Abril y
Noviembre de 2006. Sin embargo, Apple parecía practicar la política del
silencio, al menos hasta estar en disposición de una solución eficaz que acabe
con los problemas.

Cuatro de los puntos vulnerables afectan a los componentes Java de QuickTime:
tres permiten a un pirata ejecutar un código arbitrario y la cuarta obtener una
imagen del ordenador hackeado.

Las soluciones ofreciadas las podemos encontrar en el
soporte online de Apple.

Fuente
original