Deberías desinstalar QuickTime para Windows hoy mismo
Hoy nos hacemos eco de una noticia importante para los usuarios de Windows que utilicen la aplicación de Apple. Es recomendable desinstalar QuickTime lo antes posible en estos equipos. Existen dos motivos fundamentales.
Resulta que la empresa va a descontinuar su mantenimiento y actualizaciones, por lo que se convierte en un factor inseguro en sistemasWindows. Ya no habrá más parches de seguridad (esto no aplica en la versión de Mac OS).
Conviene desinstalar QuickTime para Windows ahora
Y es que la segunda razón a tener en cuenta para hacerlo no es otra que la aparición de 2 Zero Days. Estas amenazas recién descubiertas -y descritas en ZDI-16-241 / ZDI-16-242– son catalogadas como críticas en Quicktime for Windows. Zero Day Initiative decide poner en manos del público estas informaciones, a la vista de que Apple no va a ofrecer soporte en adelante.
Quicktime se une a los olvidados
No se sabe de ataques que estén teniendo lugar, ahora, aprovechando estas debilidades. Pero la única manera de protegernos es quitar este foco de problemas de nuestro sistema operativo Windows. Así, QuickTime se une al grupo de programas y sistemas operativos que, como Microsoft Windows XP u Oracle Java 6 ya no reciben ningún tipo de soporte. Conviene evitarlos a toda costa.
En la web de Apple puedes encontrar información adicional sobre su desinstalación, aunque es tan fácil como ir al Panel de Control.
Detalles sobre las vulnerabilidades en Quicktime
Para quienes deseen más información acerca de estos fallos, podemos destacar lo siguiente: ambas están causadas por corrupciones de pila con ejecución de código remoto.
- Una de ellas ocurre en moov atom, donde un atacante puede escribir datos fuera del espacio de búfer de pila.
- La segunda vulnerabilidad sucede en scto atom, proporcionando un índice no válido y teniendo el mismo resultado que la anterior.
Obviamente, es necesario algo más para desencadenar el ataque. En este caso, una web maliciosa o infectada. Ambas vulnerabilidades reciben una puntuación de 6,8 en gravedad, según el baremo CVSS 2.0.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.