Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/07/2013
Actualiza tu Mac o deja de ver películas
Así de explícitos son los chicos de Sophos Iberia para recomendar encarecidamente la instalación de la nueva actualización de seguridad 2013-003, publicada por Apple para sistemas operativos Snow Leopard, Lion y Mountain Lion.
Según las notas de la actualización, estos parches soluciona una vulnerabilidad en la forma que Mac OS X gestiona el visionado de películas y que puede ser explotado por un pirata informático para instalar malware.
Una vulnerabilidad que fue descubiertas gracias a una iniciativa Día Zero de HP y cuyo parche soluciona los siguientes bugs:
- Desbordamiento de búfer en QuickTime en archivos de vídeo codificados Sorenson (CVE-2013-1019)
- Desbordamiento de búfer en QuickTime en archivos de vídeo codificados H.264 (CVE-2013-1018)
- Desbordamiento de memoria intermedia en QuickTime en el manejo de ‘mvhd atoms’ (CVE-2013-1022)
Para instalar la actualización automáticamente puede seleccionar la opción “Actualización de software” en el menú Apple o para instalación manual descargarla desde el sitio de soporte de Apple.
Más información en Sophos Iberia y Apple.