Ayer, Rubén Santarmarta, investigador español de seguridad, sacó a la luz pública una vulnerabilidad que permite ejecutar código arbitrario en todas las versiones de Windows a partir de una vulnerabilidad en Apple Quicktime Player que lleva 9 años escondida y que ha dado la vuelta al mundo.
#3 Porque hasta el día de hoy no han sabido que existía. Formaba parte del código desde aquella versión de hace 9 años pero no sabían que era explotable.
Comentarios
si ya me lo decia mi madre... " no mezcles"
#MeLaSudaUsoLinux
#FaiFSoftwareFTW!
¿Pero alguien usa Quicktime en Windows? Ya son ganas.
#0 una cuestión que parte de mi ignorancia... si esa vulnerabilidad lleva 9 años dando vueltas... por qué se le llama "0-day"?
#3 Porque hasta el día de hoy no han sabido que existía. Formaba parte del código desde aquella versión de hace 9 años pero no sabían que era explotable.
Quicktime alternative...
Yo hace mucho tiempo dije... si es un .mov que solo lo abro con quicktime, no lo veo. Y oye, que el mundo no se ha acabado ni nada.
(Y lo mismo con el realplayer, pero ese tenia un reproductor alternativo).
Creo que deberíamos fijarnos más en que ha podido ser explotado en Windows 7 a pesar del ASLR que en Quicktime.