Versión 7.6.7 de QuickTime disponible

Apple ha publi­cado una nueva ver­sión de Qui­ck­Time, la 7.6.7, dis­po­ni­ble para Win­dows XP, Win­dows Vista y Win­dows 7 que solu­ciona un fallo de segu­ri­dad crítico.

La nueva ver­sión de Qui­ck­Time solu­ciona un pro­blema de segu­ri­dad crí­tico que podría per­mi­tir a un ata­cante crear un fichero de vídeo espe­cial­mente mani­pu­lado para gene­rar un des­bor­da­miento de pila en la apli­ca­ción y pro­du­cir así eje­cu­ción de código. Dicho des­bor­da­miento de buf­fer se pro­duce en el regis­tro de erro­res de Qui­ck­Time por lo que una manera de miti­gar el mismo es des­ha­bi­li­tando el regis­tro de depu­ra­ción. Dicha vul­ne­ra­bi­li­dad no afecta a sis­te­mas Mac OS X.

Sis­te­mas Afectados

Ver­sio­nes ante­rio­res a la 7.6.7 para sis­te­mas Win­dows XP, Win­dows Vista y Win­dows 7.

Impacto

Esta vul­ne­ra­bi­li­dad puede per­mi­tir a un ata­cante inyec­tar código arbi­tra­rio mali­cioso en el equipo de la víc­tima mediante un fichero de vídeo espe­cial­mente manipulado.

Solu­ción

Actua­li­zar lo antes posi­ble a la ver­sión 7.6.7 de QuickTime.

• Fallo crítico de seguridad en Quicktime 7.6.6
• Nueva versión 3.6.4 de Firefox disponible
• Vulnerabilidad 0day en QuickTime de Windows