Descubierta en Quicktime una vulnerabilidad que afecta a Windows desde 2001

Descubierta en Quicktime una vulnerabilidad que afecta a Windows desde 2001
Facebook Twitter Flipboard E-mail


Casi 10 años. Ese es el tiempo que lleva “suelto” un parámetro llamado _Marshaled_pUnk dentro del código de QuickTime. Y bueno, tampoco sería cosa del otro mundo si no fuera porque puede usarse como backdoor para correr código malicioso en Windows 7, Vista y XP.

Ha sido descubierto por Rubén Santamarta, de la compañía española de seguridad Wintercore. El parámetro se usaba allá por 2001 para dibujar el contenido dentro de una ventana existente en lugar de crear una nueva y, aunque esa funcionalidad se quitó en versiones posteriores, el parámetro se quedó ahí. Y Santamarta dio con que se podía usar con malas intenciones.

Un vistazo a…
Cómo DESINSTALAR APPS al completo en un Mac GRATIS Los Tutoriales de Applesfera

Según le ha dicho a The Register H.D. Moore, arquitecto jefe del proyecto open source de seguridad Metasploit (creadores del Metasploit Framework), tiene todo el aspecto de ser un descuido más que otra cosa. Pero en Metasploit ya están desarrollando modulos de ataque que aprovechan la vulnerabilidad. ¿Oiremos noticias de Apple en breve al respecto?

Vía | Download Squad > The Register

Comentarios cerrados
Inicio