Deberías desinstalar QuickTime para Windows hoy mismo

Hoy nos hacemos eco de una noticia importante para los usuarios de Windows que utilicen la aplicación de Apple. Es recomendable desinstalar QuickTime lo antes posible en estos equipos. Existen dos motivos fundamentales.

Resulta que la empresa va a descontinuar su mantenimiento y actualizaciones, por lo que se convierte en un factor inseguro en sistemasWindows. Ya no habrá más parches de seguridad (esto no aplica en la versión de Mac OS).

Conviene desinstalar QuickTime para Windows ahora

Y es que la segunda razón a tener en cuenta para hacerlo no es otra que la aparición de 2 Zero Days. Estas amenazas recién descubiertas -y descritas en ZDI-16-241 / ZDI-16-242– son catalogadas como críticas en Quicktime for Windows. Zero Day Initiative decide poner en manos del público estas informaciones, a la vista de que Apple no va a ofrecer soporte en adelante.

Quicktime se une a los olvidados

No se sabe de ataques que estén teniendo lugar, ahora, aprovechando estas debilidades. Pero la única manera de protegernos es quitar este foco de problemas de nuestro sistema operativo Windows. Así, QuickTime se une al grupo de programas y sistemas operativos que, como Microsoft Windows XP u Oracle Java 6 ya no reciben ningún tipo de soporte. Conviene evitarlos a toda costa.

En la web de Apple puedes encontrar información adicional sobre su desinstalación, aunque es tan fácil como ir al Panel de Control.

Detalles sobre las vulnerabilidades en Quicktime

Para quienes deseen más información acerca de estos fallos, podemos destacar lo siguiente: ambas están causadas por corrupciones de pila con ejecución de código remoto.

  • Una de ellas ocurre en moov atom, donde un atacante puede escribir datos fuera del espacio de búfer de pila.
  • La segunda vulnerabilidad sucede en scto atom, proporcionando un índice no válido y teniendo el mismo resultado que la anterior.

Obviamente, es necesario algo más para desencadenar el ataque. En este caso, una web maliciosa o infectada. Ambas vulnerabilidades reciben una puntuación de 6,8 en gravedad, según el baremo CVSS 2.0.

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s