El US Computer Emergency Readiness Team ha hecho publica una vulnerabilidad que afecta a QuickTime 7.3 e indirectamente a iTunes 7.5 en la plataforma de Windows.
Esta vulnerabilidad provoca un buffer overflow cuando se ejecuta una reproducción de streaming en QuickTime utilizando el protocolo RTSP (Real Time Streaming Protocol). De esta manera, utilizando un exploit especialmente diseñado para aprovecharse de esta brecha, se podría ejecutar código arbitrario en el sistema o se podría realizar un ataque de denegación de servicio (DOS).
Aunque todavía no hay solución por parte de Apple, se pueden tomar algunas medidas para evitar problemas con esta vulnerabilidad:
- Bloquear el protocolo RTSP (rtsp://) en el firewall o proxy. Aunque el protocolo en cuestion puede utilizar varios puertos, por defecto utiliza el 554/tcp y el 6970-6999/udp.
- Deshabilitar el Active X para Quicktime en el Internet Explorer.
- Deshabilitar el plugin para Quicktime en navegadores basados en Mozilla.
- Deshabilitar en el sistema la asociación de ficheros para Quicktime.
- Deshabilitar la ejecución de JavaScript en el navegador de Internet.
- No ejecutar ficheros de Quicktime que lleguen a nuestro sistema de personas no confiables.
En el articulo que presenta esta vulnerabilidad podreis encontrar las instrucciones para realizar cualquiera de estos pasos, aunque mas de uno se podria omitir simplemente un poco de cuidado y sentido común.
Vía: HardMac
Enlace: Vulnerabilidad en Quicktime 7.3 e atunes 7.5 de Windows
