Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad 0day en QuickTime de Windows

Vulnerabilidad 0day en QuickTime de Windows

Fecha de publicación: 
31/08/2010
Importancia: 
1 - Mínima
Recursos afectados: 

Quicktime 7.x y 6.x para sistemas Windows XP, Vista y 7.

Descripción: 

La explotación de la vulnerabilidad puede permitir la ejecución remota de código al visitar páginas web maliciosas utilizando un parámetro que debió ser eliminado de la versión de producción del programa.

Solución: 

Mientras Apple no publique una actualización que solucione el problema, se aconseja que sólo se visiten páginas web de confianza o utilizar otras aplicaciones alternativas.

Detalle: 

El origen de la vulnerabilidad, descubierta por el investigador de seguridad Ruben Santamarta, parece estar en un error en el ciclo de desarrollo de software durante el cual se olvidó eliminar de la versión de producción un parámetro llamado "_Marshaled_pUnk" del tipo puntero a un objeto IStream. La vulnerabilidad puede ser explotada pasando a este parámetro una dirección de memoría que contiene el código malicioso simulando una interfaz del objeto IStream.

Microsoft cuenta con medidas de seguridad como ASLR o DEP para evitar la explotación de este tipo de vulnerabilidades, pero han sido evitadas en la prueba de concepto del ataque utilizando la técnica ROP (Return Oriented Programming).

Se prevé que pronto aparezcan ataques que exploten esta vulnerabilidad. Además, se está desarrollando un módulo de Metasploit específico.

Impacto:

  • Ejecución remota de código al visitar una página web maliciosa.