Por mucho que todos amemos el mundo digital en el que vivimos actualmente, el tema de la seguridad es una molestia que todos podemos prescindir.
Uno de los últimos riesgos de seguridad fue anunciado por el Equipo de Preparación para Emergencias Informáticas (CERT) del Departamento de Seguridad Nacional de los Estados Unidos, con una alerta que insta a los clientes a desinstalar QuickTime de Windows.
QuickTime es un reproductor de video que ya no puede competir con todos los nuevos jugadores en el mercado para Windows, lo que explica por qué Apple ha dejado de actualizarlo. Y en el mundo digital, la no actualización de la aplicación significa que se volverá rápidamente vulnerable a las brechas de seguridad.
$config[code] not found¿Por qué debería desinstalar QuickTime desde Windows?
Como informó Trend Micro por primera vez, Apple desaprobó QuickTime para Microsoft Windows, lo que en la jerga informática significa que seguirá estando disponible, pero ya no se desarrollará ni admitirá. El informe también dijo que la iniciativa Trend Micro Zero Day Initiative publicó advertencias que detallan dos nuevas vulnerabilidades graves que afectan a QuickTime para Windows.
Las dos vulnerabilidades son:
- ZDI-16-241: que permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Apple QuickTime. Para poder explotar esta vulnerabilidad, el usuario debe interactuar visitando una página maliciosa o abrir un archivo malicioso. El defecto reside específicamente en el átomo de moov, que puede ser aprovechado por un atacante para ejecutar los códigos en el contexto del reproductor QuickTime.
- ZDI-16-242: esta vulnerabilidad tiene los mismos defectos, pero existe dentro del procesamiento del átomo. Un atacante puede escribir datos fuera de un búfer de almacenamiento asignado al proporcionar un índice no válido.
Apple ya no proporcionará actualizaciones de seguridad, por lo que estas vulnerabilidades nunca serán reparadas.
Según Trend Micro, no hay ataques activos contra estas vulnerabilidades (a partir del 14 de abril de 2016). Pero desde que se hizo público, probablemente se están introduciendo muchas vulnerabilidades en el ecosistema que eventualmente aprovecharán estas fallas.
Todos los productos de software tienen un ciclo de vida. Dado que Apple ya no proporcionará actualizaciones de seguridad para QuickTime para Windows, US-CERT dijo que los sistemas informáticos que ejecutan software no compatible estarán expuestos a mayores riesgos de ataques malintencionados o pérdida de datos electrónicos. Según la organización, la única mitigación disponible es desinstalar QuickTime para Windows.
Si tiene QuickTime en sistemas Windows, desinstálelo de inmediato. Vaya al Panel de control y haga clic en Programas. Una vez allí, encuentra QuickTime y haz clic derecho y desinstala. También puede visitar esta página de Apple para obtener información sobre cómo desinstalar el reproductor. Es importante tener en cuenta que esto solo afecta a Windows, Apple aún es compatible con QuickTime en Mac OS X.
De archivo: Apple
2 comentarios ▼
