Imperdonable agujero de seguridad en QuickTime para Windows

31/08/2010 por Redacción

Un investigador de seguridad español ha encontrado un increíble agujero de seguridad en el código de QuickTime para Windows que permitirí a un atacante remoto hacerse con el control de un ordenador con Windows, incluidas las versiones mas modernas del sistema operativo de Microsoft.

Técnicamente, la inclusión de un parámetro no utilizado posteriormente llamado "_Marshaled_pUnk" por un desarrollador de Apple crea una puerta trasera añadida al código fuente del software que posteriormente no ha sido retirado del código, posiblemente por un olvido. Esta puerta trasera ha permanecido oculta en el código del reproductor de Apple al menos durante los pasados nueve años hasta que Rubén Santamarta, de la empresa de seguridad española Wintercore lo descubrió y pudo comprobar que aprovechando la vulnerabilidad era posible tomar el control de los ordenadores en los que está instalado QuickTime. Más información en The Register

0

Comentarios

Denunciar

#1 Anónimo el 01/09/2010

Y eso no se soluciona con una simple recompilación? Si es código que no está activo en la versión final, la solución se puede hacer pública en minutos-horas... ¿No?
Denunciar

#2 Administrador el 01/09/2010

El problema son las miles y miles de instalaciones de QuickTime que no se actualizarán ... ese es el problema.

---------------
http://www.faq-mac.com
Denunciar

#3 Anónimo el 01/09/2010

Cierto, aunque no actualizar los programas cuando se publican updates casi puede considerarse de por sí un agujero de seguridad habitual... creado por los propios uusuarios (o su dejadez, más bien) !!!

Escribe un comentario

Regístrate o identifícate para poder comentar