ZERO DAY EN QUICKTIME. – SI SE TIENE INSTALADO, CONVIENE DESINSTALARLO

Publicado el 16 abril 2016 ¬ 11:09 amh.mscComentarios desactivados en ZERO DAY EN QUICKTIME. – SI SE TIENE INSTALADO, CONVIENE DESINSTALARLO

Llegó el momento de desinstalar QuickTime para Windows. De una forma un
tanto extraña nos hemos enterado de que Apple deja de ofrecer soporte a
la versión Windows del popular reproductor incluso dejando graves
vulnerabilidades sin corregir.

Trend Micro ha dado la voz de alarma. Todo ha venido después de que Zero
Day Initiative descubriera dos vulnerabilidades críticas (ZDI-16-241 y
ZDI-16-242) en QuickTime para Windows, y según su política habitual las
comunicara a Apple.

Ambas vulnerabilidades podrían permitir la ejecución remota de código a
través de una degradación del heap. Una de ellas reside en el
tratamiento de átomos moov, por la que especificando un valor incorrecto
en un campo del átomo moov podría permitir una escritura fuera del búfer
asignado. Por otra parte, la segunda se debe al tratamiento de átomos,
por la que mediante un índice no válido también daría lugar a una
escritura fuera del búfer asignado.

Ambos problemas fueron reportados a Apple el 11 de noviembre de 2015, y
reconocidos el mismo día por la firma de la manzana. Sin embargo, fue en
marzo de este año, cuando Apple reconoció a ZDI que no iba a prestar
soporte a este producto y publicaría instrucciones para su eliminación.

“ZDI was advised that the product would be deprecated on Windows
and the vendor would publish removal instructions for users.”

Tal y como explica Trend Micro, a día de hoy no hay ataques activos
que aprovechen estas vulnerabilidades, sin embargo, nunca serán
parcheadas. Hay que señalar que esto solo se aplica a QuickTime para
Windows. A pesar de todo, hasta el momento Apple aun no ha publicado
ningún comunicado ni aviso, salvo una página con instrucciones para
la desinstalación de QuickTime.

La última actualización de QuickTime para Windows fue en enero de este
año, sin embargo este producto seguirá funcionando a pesar de no tener
más actualizaciones. Incluso aun sigue estando disponible para descarga.
Por todo ello el riesgo potencial es evidente y por tanto la
recomendación actual es clara: ¡Desinstalarlo!

Para desinstalarlo basta con realizarlo desde el “Panel de Control” en
la opción “Desinstalar un Programa” (igual que para la desinstalación de
cualquier otro programa) y seleccionar “QuickTime 7”.

Ver información original al respecto en Fuente:
to-de.html#comments

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies