La firma de seguridad Trend Micro ha alertado sobre el peligro que supone para los usuarios de Windows tener QuickTime instalado en sus equipos después de que haya encontrado dos brechas de seguridad crítica en el software de Apple. «Todo el mundo debería desinstalar QuickTime para Windows tan pronto como sea posible», explica la firma.
Trend Micro ha avisado de estos fallos dentro de su iniciativa Zero Day dentro de la política de divulgación para los casos en los que un fabricante no emite un parche de seguridad para una vulnerabilidad descubierta. Y es que Apple ha dejado de facilitar las actualizaciones de seguridad para QuickTime en Windows.
Al Apple no dar soporte de seguridad, estas vulnerabilidades encontradas no serán solucionadas nunca, con lo que la única solución que le queda al usuario es desinstalar para siempre el software y optar por otras opciones para reporducir contenido en su ordenador.
En ambos casos se trata de vulnerabilidades de ejecución del código remoto con un cúmulo de daños. Una vulnerabilidad puede permitir que un atacante pueda escribir datos fuera del búfer de la memoria dinámica asignada, mientras que la otra vulnerabilidad se produce en el stcoatom donde suministrando un índice no válido, un atacante puede escribir datos fuera del búfer de la memoria dinámica asignada.
Además, ambas vulnerabilidades requerirían que el usuario visitara una página web maliciosa o que tenga que abrir un archivo malicioso para explotarlas. Y ambas vulnerabilidades podrían ejecutar código en el contexto de seguridad del reproductor QuickTime, que en la mayoría de los casos sería la del usuario registrado.