Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Alerta sobre nueva vulnerabilidad en QuickTime
 
VSantivirus No 2640 Año 11, jueves 14 de febrero de 2008

Alerta sobre nueva vulnerabilidad en QuickTime
http://www.vsantivirus.com/vul-qtplugin-130208.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se anunciaron hoy nuevas vulnerabilidades en QuickTime que afectan las versiones para Windows, justo cuando apenas hace una semana, Apple había solucionado en dicho software un importante fallo, el cuál fue de conocimiento público por casi un mes antes de ser arreglado.

Los detalles publicados junto a una prueba de concepto, mencionan vulnerabilidades en cinco funciones de un control ActiveX de QuickTime (QTPlugin.ocx).

El ataque funciona incluso con la nueva versión de QuickTime (la 7.4.1), la cuál fue publicada para solucionar un problema en el protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

Debido a que la nueva vulnerabilidad está relacionada con un control ActiveX, la tecnología de Microsoft ampliamente utilizada en Internet Explorer, los usuarios de Windows son quienes corren más peligro si utilizan QuickTime como visor de películas.

Un ataque con un código malicioso puede ser cuestión de horas, luego de la aparición de la prueba de concepto y de la revelación de los detalles de las vulnerabilidades.

Los puntos de ataque más probables, son sitios de redes sociales como MySpace.com, donde múltiples páginas utilizan controles ActiveX vulnerables.

Además de ello, y según reportábamos hace una semana, MySpace, Yahoo! Music y otros, usan otros controles ActiveX vulnerables. Los controles utilizados por Facebook y MySpace, por ejemplo, pueden ser fácilmente comprometidos por un atacante para la descarga de código malicioso en la computadora de la víctima.

Estos controles son utilizados por los usuarios de MySpace y FaceBook para subir imágenes a sus páginas.

Si sumamos ello a la nueva vulnerabilidad en el control ActiveX de QuickTime, puede presentarse un escenario crítico para muchos usuarios que navegan por estos sitios. Tanto como para que el US-CERT (Computer Emergency Readiness Team), esté recomendando desactivar completamente los controles ActiveX.

Apple no ha emitido opinión respecto a la nueva vulnerabilidad en QuickTime.

Por el momento, recomendamos desinstalar dicha aplicación.


Referencias:

QuickTime <= 7.4.1 QTPlugin.ocx Multiple Remote Stack Overflow
http://seclists.org/fulldisclosure/2008/Feb/0304.html

Vulnerability Note VU#101676
Yahoo! Music Jukebox YMP Datagrid ActiveX control stack buffer overflows
http://www.kb.cert.org/vuls/id/101676

Securing Your Web Browser
http://www.us-cert.gov/reading_room/securing_browser/browser_security.html


Relacionados:

Nueva vulnerabilidad en QuickTime y el protocolo RTSP
http://www.vsantivirus.com/vul-quicktime-rtsp-100108.htm

MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
http://www.vsantivirus.com/vul-activex-030208.htm

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS