Categories: Seguridad

Alertan sobre dos vulnerabilidades críticas en QuickTime para Windows que “nunca van a ser parcheadas”

La compañía de seguridad Trend Micro ha localizado un par de vulnerabilidades críticas que podrían poner en peligro a los usuarios de QuickTime para Windows.

A través de su Iniciativa Zero Day (ZDI), dicha compañía ha publicado las alertas ZDI-16-241 y ZDI-16-242 sobre dos problemas con puntuación CVSS 2.0 de 6,8 que podrían conllevar la ejecución de código remoto si la víctima visita una web maliciosa o abre un archivo con malware. Aunque no se habría detectado ningún ataque basado en ellas, ambas vulnerabilidades están activas.

Y es que, tal y como recuerda Trend Micro, Apple ha decidido abandonar el soporte de QuickTime para sistemas Windows, lo que deja a sus usuarios en riesgo. “Ya que Apple ha dejado de facilitar las actualizaciones de seguridad para QuickTime en Windows, estas vulnerabilidades nunca van a ser parcheadas”, explica Trend Micro, que insiste en el tema diciendo que este software se expondrá “cada vez a mayores riesgos a medida que se vayan encontrando más vulnerabilidades sin parchear que le afecten”.

¿La solución? Lo único que se puede hacer para asegurar el sistema es desinstalar QuickTime para Windows. Mientras, QuickTime para OS X seguirá adelante sin problemas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

9 mins ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

1 hora ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

2 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

3 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

4 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago