El exploit, que se ha publicado en el sitio milw0rm.com se aprovecha de un error en el parámetro “” de QuickTime, que no está preparado para manejar líneas excesivamente largas, según explica Aaron Adams, experto de Symantec.
“Symantec está actualmente investigando este error para determinar los detalles técnicos subyacentes”, dijo Adam ayer. En su forma actual, el exploit puede provocar que QuickTime se cuelgue, pero puede ser más serio. “El exploit sugiere que es posible que se ejecute código y si permite que se ejecute código arbitrario, entonces el riesgo puede ser serio, porque los atacantes podrían utilizar el error para meter archivos malignos en un sitio”.
El hacker anónimo que publicó el código de ataque tampoco lo tiene claro: “podría ser posible una ejecución de código”, puede leerse en el post publicado en milw0rm.com.
En cuanto a las soluciones, no hay mucho que pueda hacerse de momento. Adams recomienda tener cuidado mientras se navega y deshabilitar los plug-in de QuickTime que se encuentran normalmente en las máquinas Windows y se instalan por defecto en todos los Macs.
vINQulos
Infoworld
Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…