Apple QuickTime es un reproductor que permite al usuario visualizar contenido de audio y video tanto local como remoto.

Apple publicó QuickTime 7.2, el cuál resuelve al menos ocho vulnerabilidades relacionadas con la seguridad. Todas ellas pueden permitir la ejecución remota de código.

La actualización está disponible para Windows Vista, Windows XP SP2, Mac OS X v10.3.9 y Mac OS X v10.4.9 o posterior.

Si se explotan exitosamente, algunas de las vulnerabilidades corregidas podrían permitir a un atacante hacer que la aplicación finalice inesperadamente, o llegar a ejecutar código de forma arbitraria. Para ello, el usuario debe visualizar una película o abrir un archivo modificados maliciosamente.

Los formatos afectados son H.264 (video comprimido), .M4V (video MPEG-4) y SMIL (lenguaje de integración y sincronización de archivos multimedia).

Otras vulnerabilidades están relacionadas con la implementación de Java en QuickTime. Su explotación puede permitir la ejecución de código de forma automática mediante un applet de Java malicioso, simplemente visitando un sitio Web.

Leer Mas//Solucion

arag