|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
El experto en seguridad Ruben Santamarta ha descubierto un parámetro indocmuentado en el plug-in 
ActiveX de QuickTime que permite inyectar código malicioso. Para que un ataque tenga éxito, las víctimas sólo tienen que visitar un sitio modificado a tal efecto. Los atacantes añaden un puntero al parámetro _Marshaled_pUnk y enviarlo al plug-in, lo que hace que QuickTime acceda a funciones en DLLs de terceros. El Exploit de Santamarta es capaz de evitar los mecanismos DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomisation) de Windows 7 y Vista.
El parámetro _Marshaled_pUnk es un remanente de una función que Santamarta descubrió en una versión de QuickTime del año 2001. Aunque Apple eliminó la función en las nuevas versiones, parece que pasó por alto este parámetro. Ya que el parámetro fue implementado intencionadamente en lugar de ser un error de programación, Santamarta afirma que, estrictamente hablando, se trata de una puerta trasera.
Las versiones vulnerables incluyen QuickTime 7.x, 6.x y potencialmente las versiones anteriores, en conjunción con Windows XP hasta Windows 7. Por ahora no existe ninguna actualización, por lo que el único mecanismo de protección es evitar que el ActiveX se ejecute (por ejemplo, deshabilitando el plug-in a través de las características de Internet Explorer, estableciendo el “kill_bit” o usando un navegador diferente).
