jueves, 4 de octubre de 2007

Actualización de seguridad para QuickTime 7.2

Apple ha publicado una actualización de seguridad para QuickTime 7.2. La misma corrige una vulnerabilidad en esta aplicación, que podría permitir la ejecución remota de código.

Se trata de un parche para la última versión del programa (la 7.2), publicada en julio. El mismo está disponible para Windows Vista y Windows XP SP2. Mac OS X no es afectado.

QuickTime es un reproductor multimedia que permite al usuario visualizar contenido de audio y video tanto local como remoto.

El programa utiliza formatos de metadata (pequeños archivos que hacen referencia al verdadero archivo multimedia), para lograr acciones como la reproducción automática. Estos formatos están escritos en XML y son almacenados como enlaces de contenidos de QuickTime con extensión .QTL.

Debido a una vulnerabilidad provocada por la manera en que la aplicación procesa las direcciones URL en los archivos QTL, un atacante puede lograr la inyección de comandos cuando el usuario visualiza un archivo malicioso.

La actualización publicada resuelve este problema.

Puede instalarse utilizando la propia aplicación de actualización del programa, o desde el sitio de descargas de Apple.

Tanto para activar la opción de actualización de software de Apple, como para descargar el parche mencionado, puede dirigirse al siguiente enlace para obtener más información:

Acerca de la actualización de seguridad para QuickTime 7.2
http://docs.info.apple.com/article.html?artnum=306560-es


Versión NO vulnerable:

- Apple QuickTime 7.2.0.245 o superior.


Relacionados:

CVE-2007-4673 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4673
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4673

Apple QuickTime for Windows Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/25913

Apple Downloads
http://www.apple.com/support/downloads/