Apple corrige la vulnerabilidad de QuickTime

La versión QuickTime 7.4.1 estaba afectada por un error en la gestión de las respuestas del protocolo HTTP cuando la opción RSTP (Real Time Streaming Protocol) Tunneling estaba activada. Dicho agujero de seguridad ofrecía a los atacantes explotar un método para poder instalar aplicaciones malware en ordenadores con esta versión de QuickTime instalada.

La vulnerabilidad fue descubierta hace un mes, y había pruebas de concepto que demostraba el peligro que suponía dicho agujero desde el 10 de enero. Como indican en eWeek, Apple ya ha corregido al menos 40 vulnerabilidades en QuickTime desde enero de 2007.

vINQulos

eWeek