Vulnerabilidad en QuickTime podría ocasionar la ejecución de código no autorizado

Siempre resulta agradable hablar sobre seguridad informática cuando el protagonista es un compatriota. Más aun, si el investigador que al que hacemos referencia es Ruben Santamarta, del que ya comentamos sus investigaciones sobre las vulnerabilidades descubiertas en Java el pasado mes de abril.

En esta ocasión, Santamarta nos informa del descubrimiento de una nueva vulnerabilidad en Quicktime que puede ser usada para saltarse las protecciones ASLR y DEP incorporadas en las versiones actuales de Windows, existiendo la posibilidad de que un atacante consiguiese controlar el sistema de forma remota. Aparentemente, este fallo está provocado por un parámetro que se ha mantenido por error en el código desde versiones anteriores de Quicktime.

Como el propio Ruben Santamarta nos indica en su aviso de seguridad, no hay que exagerar el impacto de esta vulnerabilidad ya que el descubrimiento de esta puerta trasera no significa que ya exista código que se aproveche de la misma, aunque es posible que veamos algún código malicioso que intente aprovecharla en un futuro. De momento, HD Moore ya ha empezado a desarrollar un módulo de Metasploit específico.

La incorporación de ASLR y DEP en las últimas versiones de Windows hace que los creadores de códigos maliciosos busquen vulnerabilidades en aplicaciones antes que en el propio sistema. De esta forma, y teniendo en cuenta que la mayoría de usuarios ejecuta sus aplicaciones con permisos de administrador, se consigue ejecutar código malicioso saltándose, como en esta ocasión, las medidas de seguridad incorporadas por Microsoft en sus productos.

Desde el laboratorio de ESET en Ontinet.com aconsejamos estar atentos ante el lanzamiento de una nueva versión de Quicktime que solucione este fallo. Mantener una política de actualizaciones del sistema y de las aplicaciones usadas  también puede ahorrarnos más de un problema.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..