Red de información TI para profesionales ITMedia NetWork

jueves, 28 de marzo de 2024
Actualizado a las 12:53


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Alerta de seguridad: Trend Micro recomienda desinstalar de forma urgente QuickTime para Windows

16 Abril 2016por Redacción

Trend Micro, a través de su Iniciativa Zero Day (ZDI) ha descubierto dos vulnerabilidades críticas en QuickTime para Windows y recomienda seguir los pasos de Apple y desinstalar QuickTime para Windows tan pronto como sea posible .

Christopher Budd

Christopher Budd

Las razones que da la compañía de seguridad para realizar de forma tan urgente esta intervención es que, por una parte, Apple está retirando el apoyo a QuickTime para Microsoft Windows, ha decidido no gestionar más las actualizaciones para el producto en Windows Platform y recomienda a los usuarios desinstalarlo. Es importante tener en cuenta que esto no se aplica a QuickTime en la plataforma Mac OSX.

Por otra parte, la Iniciativa Zero Day (ZDI) de Trend Micro acaba de lanzar dos avisos, los ZDI-16-241 y ZDI-16-242, que explican dos nuevas vulnerabilidades críticas que afectan a la mencionada versión de QuickTime.

Unas alertas que están siendo comunicados de acuerdo con la Política de Divulgación de Iniciativa Zero Day para los casos en que un fabricante no emite un parche de seguridad para una vulnerabilidad descubierta. Y ya que Apple ha dejado de facilitar las actualizaciones de seguridad para QuickTime en Windows, estas vulnerabilidades nunca van a ser parcheadas.

Según Christopher Budd, director global de comunicaciones sobre amenazas en Trend Micro, a día de hoy no hay ataques activos que estén explotando estas vulnerabilidades, sin embargo, estas nunca serán parcheadas.

“QuickTime para Windows ahora se suma a Windows XP y Oracle Java 6 como software que ya no se actualizará para corregir las vulnerabilidades y, por lo tanto, queda expuesto a un riesgo cada vez mayor a medida que se vayan encontrando más vulnerabilidades sin parchear que le afecten. En última instancia, lo correcto es seguir el ejemplo de Apple y desinstalar QuickTime para Windows”, explica Budd.

QuickTime para Windows ahora se suma a Windows XP y Oracle Java 6 como software que ya no se actualizará para corregir las vulnerabilidades y, por lo tanto, queda expuesto a un riesgo cada vez mayor a medida que se vayan encontrando más vulnerabilidades sin parchear que le afecten. Lo correcto es desinstalar QuickTime para Windows

Christopher Budd

Los usuarios de Trend Micro TippingPointestán protegidos contra estas dos vulnerabilidades desde el 24 de noviembre de 2015, con los filtros 21918 (ZDI-CAN-3401) y 21919 (ZDI-CAN-3402), aunque la compañía les recomienda que, incluso estando protegidos, hay que seguir el ejemplo de Apple y desinstalar QuickTime para Windows. Esa es la única manera segura de estar protegidos contra todas las vulnerabilidades actuales y futuras en el producto.

Más en detalle, en ambos casos se trata de vulnerabilidades de ejecución del código remoto con un cúmulo de daños. Una de ellas puede permitir que un atacante escriba datos fuera del búfer de la memoria dinámica asignada. La otra vulnerabilidad se produce en el stco atom donde suministrando un índice no válido, un atacante puede escribir datos fuera del búfer de la memoria dinámica asignada.

Ambas vulnerabilidades requerirían que el usuario visitara una página web maliciosa o que tenga que abrir un archivo malicioso para explotarlas y podrían ejecutar código en el contexto de seguridad del reproductor QuickTime, que en la mayoría de los casos sería la del usuario registrado. Las vulnerabilidades tienen una puntuación CVSS 2.0 de 6,8. Más información en www.us-cert.gov/ncas/alerts/TA16-105A y sobre cómo desinstalar Apple QuickTime para Windows en https://support.apple.com/HT205771

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar