- Otras noticias
.jpg)
W32/Korgo.I. Infecta equipos sin parche LSASS
Los errores más frecuentes de las pymes en la gestión de documentos confidenciales.jpg)
Trend Micro registró 950 nuevos códigos maliciosos en junio, una ligera reducción respecto al mes de mayo
Múltiples actualizaciones para Trustix Secure Linux
Troyanos bancarios o la evolución del phishing
Panda constata que muchos usuarios no actualizan sus equipos frente a los virus
Un promedio de 28 programas espías en cada ordenador que accede a Internet
Un exploit 0-Day ataca a los usuarios de RealPlayer
Los peligros del robo de identidad en el hogar
Encuentran varias vulnerabilidades en productos Adobe
- En el foro
-
vulnerabilidades
Ejecución de código vía Internet Explorer y QuickTime
21 Sep 2007 | VS ANTIVIRUS
El exploit está basado en el mismo problema que resuelve Firefox en su última versión (2.0.0.7), y que está relacionado con la manera en que QuickTime utiliza los formatos de metadatas para acciones tales como la reproducción automática.
Un metadata básicamente es un código XML que hace referencia al verdadero archivo multimedia.
La prueba de concepto publicada, permite ejecutar una instancia de Microsoft NetMeeting a través de un archivo .MOV. Cualquier otro código podría ser ejecutado mediante la manipulación de las extensiones del shell de Explorer.
No existen parches ni actualizaciones para este problema. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Excelente!