Portada
Hace 13 años | Por swinman a seguridadapple.com
Publicado hace 13 años por swinman a seguridadapple.com

Peligroso 0-day exploit para Apple Quicktime Player en Windows

 seguridadapple.com

Ayer, Rubén Santarmarta, investigador español de seguridad, sacó a la luz pública una vulnerabilidad que permite ejecutar código arbitrario en todas las versiones de Windows a partir de una vulnerabilidad en Apple Quicktime Player que lleva 9 años escondida y que ha dado la vuelta al mundo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2 8

Comentarios

NNF4E

si ya me lo decia mi madre... " no mezcles"

V 2
K 24
D

#MeLaSudaUsoLinux lol

#FaiFSoftwareFTW!

V 1
K 18
D

¿Pero alguien usa Quicktime en Windows? Ya son ganas.

V 1
K 14
T

#0 una cuestión que parte de mi ignorancia... si esa vulnerabilidad lleva 9 años dando vueltas... por qué se le llama "0-day"? roll

V 0
K 11
s
autor

#3 Porque hasta el día de hoy no han sabido que existía. Formaba parte del código desde aquella versión de hace 9 años pero no sabían que era explotable.

V 0
K 6
hangla

Quicktime alternative...

V 0
K 7
Candidatas
22
meneos
fÓsiles Investigadores descifran una de las mayores catástrofes medioambientales de la historia de la Tierra, la “Crisis Carniana”
36
meneos
actualidad Las élites mundiales prefieren la autocracia (Opinión).
73
meneos
actualidad Óscar Puente: "Conozco a algún asesor que sufre con los limones aunque no deje de añadirlos a sus 8 gin tonics diarios"
23
meneos
mnm El sencillo diseño que revolucionó una industria: la chapa
28
meneos
politica Dos pisos, heredero con 9 años y 62.000 euros de un 'chiringuito' de Almeida: el joven con el que el PP denuncia los problemas de vivienda
41
meneos
politica ALERTA ANTIFASCISTA: Neonazis vinculados a los ultras del RCD Mallorca atacan la acampada por Palestina
28
meneos
actualidad Un alumno de 14 años, en estado crítico tras precipitarse en un colegio de Reus
16
meneos
ocio Frank Zappa enseña a Steve Allen a tocar la bicicleta (1963)
13
meneos
ocio El séptimo sello - Confesión con la muerte
23
meneos
actualidad "¡Criminal de guerra!": Activistas interrumpen discurso de Blinken
g

Yo hace mucho tiempo dije... si es un .mov que solo lo abro con quicktime, no lo veo. Y oye, que el mundo no se ha acabado ni nada.

(Y lo mismo con el realplayer, pero ese tenia un reproductor alternativo).

V 0
K 7
s
autor

Creo que deberíamos fijarnos más en que ha podido ser explotado en Windows 7 a pesar del ASLR que en Quicktime.

V 0
K 6