Investigadores de Intego han descubierto una falla en el software recientemente lanzado QuickTime 7.5.5 de Apple que se podría usar como una forma para lanzar millones de ataques a usuarios desprevenidos.
De acuerdo con Intego, el problema es con la instrucción "quicktime type" y es incapaz de manejar grandes colas. Los investigadores dicen que cualquier aplicación que use QuickTime es susceptible a la falla. Esto incluye aplicaciones como iTunes, Safari, Firefox o Mail, que muestran multimedios en línea. Incluso Quick Look, la función previa de Finder en Apple es un riesgo.
La falla se puede ejecutar remotamente o localmente, de acuerdo con los investigadores. Los archivos que contienen las colas solo causarán que colapse la aplicación afectada, por ahora. Sin embargo, el código malicioso se podría agregar a archivos en el futuro.
No parece que haya archivos maliciosos en estado salvaje aún. Intego dijo que continuará monitoreando la falla para ver si alguien intenta usarla.
-Por Jim Dalrymple
Macworld.com
SAN FRANCISCO