Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Ejecución de código vía Internet Explorer y QuickTime

Fue publicada una prueba de concepto, que demuestra como puede ser posible la ejecución de código a través de archivos de QuickTime, utilizando como vector de ataque el Internet Explorer.

21 Sep 2007 | VS ANTIVIRUS
E

l exploit está basado en el mismo problema que resuelve Firefox en su última versión (2.0.0.7), y que está relacionado con la manera en que QuickTime utiliza los formatos de metadatas para acciones tales como la reproducción automática.

Un metadata básicamente es un código XML que hace referencia al verdadero archivo multimedia.

La prueba de concepto publicada, permite ejecutar una instancia de Microsoft NetMeeting a través de un archivo .MOV. Cualquier otro código podría ser ejecutado mediante la manipulación de las extensiones del shell de Explorer.

No existen parches ni actualizaciones para este problema.

Tags: ie, quicktime, vulnerabilidades
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 29 Sep 2007, 00:49
Montgomery Colombia

Excelente!

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?