(Por Rubén Borlenghi, el Microsaurio) Apple publicó una actualización de OS X hace quince días, en la cual se incluyeron modificaciones al código de QuickTime, dado que había varias fallas graves que abrían brechas en la seguridad de los equipos. Las Mac quedaron protegidas, pero los usuarios de QuickTime para Windows, no. Ahora les llega el turno; hacé clic y enterate
Si te pica la curiosidad, en esta nota te conté sobre la actualización para el Mac OS X, que si sos usuario de Windows tal vez no habrás leído muy detenidamente; en cuyo caso no te enteraste de que había actualizaciones de Safari para Windows.
Paciencia. Ahora, querido arrendatario de Windows (¿no entendiste que una Licencia es más o menos como un alquiler?) si se te ocurrió alguna vez instalar QuickTime en tu PC, te recomiendo que leas pacientemente lo que sigue.
La empresa de la manzanita ha liberado la versión 7.7.1, que corre sobre XP, Vista y Windows 7. En esta nota de seguridad la gente de Cupertino informó sobre la solución de doce fallas de programación, que abrían otras tantas puertas en las PC de los usuarios.
De esas doce fallas, diez fueron vendidas por sus descubridores a Tipping Point, la de HP, que las adquirió de los hackers Luigi Auriemma, Damian Put, Matt Jurczyk y uno que no quiso que se publicara su nombre. Las otras fueron informadas por Aaron Sigel y un empleado de Apple.
Los vectores de ataque, o, en criollo, las formas en que un intruso puede ejecutar algo en tu máquina, son:
- Abrir un archivo de película QuickTime especialmente modificado, y lo pueden hacer de nueve maneras distintas (se encontraron nueve fallas)
- Ingresar a una página web especialmente cargada con un script, que puede estar en una red interna o en la máquina afectada: una falla
- Abrir un archivo FlashPix especialmente modificado: una falla
- Abrir una imagen tipo PICT especialmente… eso: una falla
Así están las cosas. Si en tu PC con Windows hay un QuickTime, sea Free o Pro, buscá la opción Actualizar en esa aplicación, bajate los apenas 45 MB (!) de la versión 7.7.1, y tené cuidado con lo que aceptás, porque van a insistir para que instales también Safari e iTunes, lo cual no es en absoluto necesario para actualizar el QT.
Ah, no es por amargarte la mañana, pero para nueve de las doce fallas de seguridad, ya circulan por Internet los códigos de ataque. Así que… ¿qué estás esperando para descargar el nuevo???