viernes, 15 de abril de 2016

Si tienes QuickTime, llegó el momento de desinstalarlo

Llegó el momento de desinstalar QuickTime para Windows. De una forma un tanto extraña nos hemos enterado de que Apple deja de ofrecer soporte a la versión Windows del popular reproductor incluso dejando graves vulnerabilidades sin corregir.

¡Llego el momento de eliminarlo!
Trend Micro ha dado la voz de alarma. Todo ha venido después de que Zero Day Initiative descubriera dos vulnerabilidades críticas en QuickTime para Windows, y según su política habitual las comunicara a Apple.

Ambas vulnerabilidades podrían permitir la ejecución remota de código a través de una degradación del heap. Una de ellas (ZDI-16-241) reside en el tratamiento de átomos moov, por la que especificando un valor incorrecto en un campo del átomo moov podría permitir una escritura fuera del búfer asignado. Por otra parte, la segunda (ZDI-16-242) se debe al tratamiento de átomos, por la que mediante un índice no válido también daría lugar a una escritura fuera del búfer asignado.

Ambos problemas fueron reportados a Apple el 11 de noviembre de 2015, y reconocidos el mismo día por la firma de la manzana. Sin embargo, fue en marzo de este año, cuando Apple reconoció a ZDI que no iba a prestar soporte a este producto y publicaría instrucciones para su eliminación.

"ZDI was advised that the product would
be deprecated on Windows and the vendor
would publish removal instructions for users.
"

Tal y como explica Trend Micro, a día de hoy no hay ataques activos que aprovechen estas vulnerabilidades, sin embargo, nunca serán parcheadas. Hay que señalar que esto solo se aplica a QuickTime para Windows. A pesar de todo, hasta el momento Apple aun no ha publicado ningún comunicado ni aviso, salvo una página con instrucciones para la desinstalación de QuickTime.

La última actualización de QuickTime para Windows fue en enero de este año, sin embargo este producto seguirá funcionando a pesar de no tener más actualizaciones. Incluso aun sigue estando disponible para descarga. Por todo ello el riesgo potencial es evidente y por tanto la recomendación actual es clara: ¡Desinstalarlo!

Para desinstalarlo basta con realizarlo desde el "Panel de Control" en la opción "Desinstalar un Programa" (igual que para la desinstalación de cualquier otro programa) y seleccionar "QuickTime 7".

Más información:

Trend Micro - Urgent Call to Action: Uninstall QuickTime for Windows Today

Zero Day Initiative Advisory ZDI 16-241:
(0Day) Apple QuickTime moov Atom Heap Corruption Remote Code Execution Vulnerability

Zero Day Initiative Advisory ZDI 16-242: (0Day) Apple QuickTime Atom Processing Heap Corruption Remote Code Execution Vulnery

Uninstall QuickTime 7 for Windows

una-al-dia (09/01/2016) Actualización de seguridad para QuickTime



Antonio Ropero


No hay comentarios:

Publicar un comentario en la entrada