Imperdonable agujero de seguridad en QuickTime para Windows

Un investigador de seguridad español ha encontrado un increíble agujero de seguridad en el código de QuickTime para Windows que permitirí a un atacante remoto hacerse con el control de un ordenador con Windows, incluidas las versiones mas modernas del sistema operativo de Microsoft.

Técnicamente, la inclusión de un parámetro no utilizado posteriormente llamado “_Marshaled_pUnk” por un desarrollador de Apple crea una puerta trasera añadida al código fuente del software que posteriormente no ha sido retirado del código, posiblemente por un olvido. Esta puerta trasera ha permanecido oculta en el código del reproductor de Apple al menos durante los pasados nueve años hasta que Rubén Santamarta, de la empresa de seguridad española Wintercore lo descubrió y pudo comprobar que aprovechando la vulnerabilidad era posible tomar el control de los ordenadores en los que está instalado QuickTime. Más información en The Register

0 0 votos
Article Rating
Subscribe
Notify of
3 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
13 years ago

Y eso no se soluciona con una simple recompilación? Si es código que no está activo en la versión final, la solución se puede hacer pública en minutos-horas… ¿No?

Administrador
13 years ago

El problema son las miles y miles de instalaciones de QuickTime que no se actualizarán … ese es el problema.

—————
http://www.faq-mac.com

Anónimo
Anónimo
13 years ago

Cierto, aunque no actualizar los programas cuando se publican updates casi puede considerarse de por sí un agujero de seguridad habitual… creado por los propios uusuarios (o su dejadez, más bien) !!!

3
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x