El fallo está relacionado en la manera en que se cargan los archivos “seguros” desde localizaciones de redes remotas, y que es casi idéntico a uno que Apple solución en iTunes la semana pasada. No obstante, los investigadores que han descubierto el fallo afirman que no están autorizados a proporcionar detalles adicionales sobre las técnicas para explotarlo o las otras aplicaciones vulnerables.
Según los detalles que se conocen del fallo de iTunes, la vulnerabilidad permitiría a los atacantes ejecutar código malicioso en las máquinas basadas en Windows permitiendo que el reproductor multimedia abra un archivo localizado en la misma red que comparte con un archivo DLL maliciosamente diseñado.
Es decir que todo lo que un usuario tiene que hacer es plantar un DLL malicioso con un nombre específico en una red compartida y hacer que el usuario abra un archivo multimedia desde esta localización de red en iTunes, lo que no requiere demasiada ingeniería social
Y ya que los sistema Windows ejecutan por defecto el servicio Web Client, que permite acceder a una red remota a través de WebDAV, el DLL malicioso también le afecta, algo que Microsoft ya ha anunciado que está estudiando.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…