Vulnerabilidad crítica de Quicktime en sistemas Windows

Una vulnerabilidad remota existe en el reproductor de QuickTime para Windows XP y Vista (último service packs),” dijo el fundador de la compañía GNU Citizen D. Petko Petkov en un blog. “Un atacante podría explotar la vulnerabilidad mediante la construcción de un archivo multimedia QuickTime creado especialmente que permite la ejecución remota de código si un usuario visita un sitio web malicioso, abre el archivo adjunto creado por e-mail, o desde su propio ordenador.

GNU Citizen ha publicado un vídeo en el que demuestran dicha vulnerabilidad: vídeo .

Afirman que la vulnerabilidad ha sido comprobada en sistemas con Windows XP SP2 y Vista con SP1 y sin él. Pero no descartan que afecte a otras versiones. Hasta que lancen una nueva versión arreglando el problema, aconsejamos cautela con los archivos que visualizamos.

vINQulos:
InformationWeek