QuickTime es propenso a una vulnerabilidad que puede facilitar un ataque remoto a un equipo vulnerable.

El problema se produce en un equipo con QuickTime instalado, cuando se utiliza un navegador con Java habilitado para visualizar un sitio web malicioso.

Los detalles específicos no han sido publicados. Sin embargo, se conoce que la vulnerabilidad es explotable tanto en Windows como en Mac OS, usando Mozilla Firefox y Safari.

Un exploit ha sido creado para demostrar esta vulnerabilidad, como parte del desafío lanzado hace apenas unos días por TippingPoint, una empresa perteneciente a 3Com.

No existe solución oficial a este problema al momento de publicarse esta alerta.

Se recomienda deshabilitar Java (Mac) o desinstalar QuickTime (Windows).


Software vulnerable:

- Apple QuickTime Player 7.x
- Apple QuickTime Player 6.x
- Apple QuickTime Player 5.x


Sistemas operativos vulnerables:

- Apple Mac OS 9.x
- Apple Mac OS X 10.x
- Microsoft Windows 2000
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT

FUENTE

asunto relacionado:http://www.vsantivirus.com/24-04-07.htm

arag