ALERTA CON QUICKTIME

Symantec y el US-CERT. avisan que las versiones mas resientes de Quicktime 7.2 y 7.3 tienen un fallo critico que podria provocar las entrada de crackers a nuestros computadores de una manera remota…

La vulnerabilidad se encuentra en la gestión del protocolo RSTP (Real Time Streaming Protocol) que se incluye en QuickTime y que puede ser utilizada para que el atacante obligue a la víctima a visitar contenidos de streaming especialmente adaptados y nocivos a los que podría accederse mediante archivos adjuntos QTL al correo electrónico. Un exploit que aprovechase esta técnica podría ser utilizado para instalar malware o incluso registrar el sistema en busca de contraseñas.

Para empeorar el error es mas grave en Vista debido al no uso de características Address Space Layout Randomization (ASLR) que está presente en Vista y que son la protección contra ejecutables .EXE y las tormentosas librerías dinámicas DLL.

La recomendación que dan es que tengamos nuestro sistema de seguridad alerta, no solo los de el computador sino que al igual estemos pendientes de ejecutar los archivos de dudosa procedencia.

caafeguaguau 30 aos