Resultados 1 al 2 de 2

Tema: Una vulnerabilidad de QuickTime pone en peligro a PCs con XP y Vista

  1. #1 Una vulnerabilidad de QuickTime pone en peligro a PCs con XP y Vista 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Un fallo crítico en las versiones 7.2 y 7.3 de QuickTime - y puede que sus versiones previas - podría provocar la entrada de crackers en nuestras máquinas de forma remota, tal y como han avisado Symantec y el US-CERT.

    La vulnerabilidad se encuentra en la gestión del protocolo RSTP (Real Time Streaming Protocol) que se incluye en QuickTime y que puede ser utilizada para que el atacante obligue a la víctima a visitar contenidos de streaming especialmente adaptados y nocivos a los que podría accederse mediante archivos adjuntos QTL al correo electrónico.

    Un exploit que aprovechase esta técnica podría ser utilizado para instalar malware o incluso registrar el sistema en busca de contraseñas.

    De hecho, el error es incluso más grave en Windows Vista por culpa de los desarrolladores de QuickTime, según afirmaron los expertos en seguridad que descubrieron esta vulnerabilidad. Esto se debe a que no usaron la característica Address Space Layout Randomization (ASLR) que está presente en Vista y que permite proteger en cierta medida el acceso a las zonas de memoria que utilizan los ejecutables .EXE y las librerías dinámicas DLL.

    TheInquirer
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Chorradas, el fallo existe y tal, pero no es para tanto, primero no es fácil explotarla, segundo solo se puede rederigir un streaming, tercero quicktime tiene protecciones internas para controlar los contenidos de los streamings (se ve que los de Symatec se olvidaron mencionar este punto)...

    Este no es más que otro mensaje alarmista para vender más antivirus... se hacerca la campaña navideña y es cuando más antivirus se venden y el que más se dea a ver y demostrar "lo conjonudo que son sus productos" más vendera...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 04-10-2008, 17:36
  2. Vulnerabilidad no especificada en Windows Vista
    Por ABODUJANA en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 05-01-2008, 20:38
  3. Vulnerabilidad 0-day cuelga Windows Vista a distancia
    Por ABODUJANA en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 11-07-2007, 20:29
  4. Vulnerabilidad Zero day en Windows Vista
    Por Tcp_syn en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 02-04-2007, 19:24
  5. Respuestas: 0
    Último mensaje: 10-05-2003, 12:08

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •