Dos vulnerabilidades comprometen los sistemas de los usuarios de QuickTime

Dos vulnerabilidades comprometen los sistemas de los usuarios de QuickTime

Rubén Velasco

Las vulnerabilidades de día cero, también conocidas como «zero day», son aquellas que son descubiertas y hechas públicas por los usuarios, piratas informáticos o investigadores de seguridad de manera que, al mismo tiempo, los piratas empiezan a desarrollar un exploit con el que comprometer la seguridad de los usuarios y los desarrolladores un parche con el que proteger a estos usuarios de manera que la repercusión de las vulnerabilidades sea la menos posible.

Hace algunas horas, la empresa de seguridad Trend Micro hacía eco de dos vulnerabilidades zero day en el reproductor multimedia de Apple para Windows, QuickTime. Estas dos vulnerabilidades, registradas con los nombres ZDI-16-241ZDI-16-242, pueden permitir la ejecución de código remoto en los sistemas afectados. A través de estas vulnerabilidades, los atacantes pueden utilizar un exploit para abrir una página web maliciosa o ejecutar determinados archivos (por ejemplo, un malware) de forma remota en los equipos de las víctimas.

Como ocurre siempre en estos casos, es probable que la empresa de seguridad haya notificado a Apple hace varias semanas sobre las vulnerabilidades, sin embargo, esta ha ignorado las advertencias hasta que, al fin, se ha hecho pública la información sobre los fallos de seguridad. Ahora, esto se ha convertido en una carrera entre los piratas informáticos, que ya están creando exploits para explotar estas vulnerabilidades y Apple, quien no se sabe si actualizará su reproductor.

Todas las versiones de QuickTime para Windows vulnerables

Por el momento, todas las versiones de QuickTime, incluso la más reciente (7.7.9) que data de enero de 2016, son vulnerables, por lo que, ya que no existe solución posible, los expertos de seguridad recomiendan desinstalar esta aplicación para evitar que se pueda comprometer la integridad de los sistemas.

Apple ya es consciente de las vulnerabilidades, sin embargo, por el momento no ha tomado medidas para solucionarlas. En la web principal de la compañía aún aparece para descargar esta versión, la 7.7.9, y ni siquiera aparece un aviso sobre las vulnerabilidades, además de que la información de esta web está totalmente obsoleta, ya que, según Apple, la última versión de Windows compatible con su reproductor multimedia es Windows 7.

QuickTime para Windows

Por el momento no hay indicios de que Apple tenga intenciones de continuar con el desarrollo de su reproductor multimedia ya que, igual que ha ocurrido con Safari para Windows, es probable que no se liberen nuevas versiones de esta herramienta para Windows.

Sea como sea, recomendamos desinstalar esta aplicación cuanto antes para evitar que piratas informáticos puedan explotar de forma remota las dos nuevas vulnerabilidades. A cambio de QuickTime, os recomendamos instalar cualquiera de los reproductores multimedia alternativos como el prestigioso VLC Media Player que, además, es de código abierto.

¿Aún utilizas QuickTime?

Quizá te interese:

  • Los usuarios de Mac OS son vulnerables por un fallo en QuickTime