Vulnerabilidad crítica en QuickTime

Rubén Santamarta ha descubierto un problema de seguridad en QuickTime que permite la ejecución remota de código en todas las versiones de Windows (incluso con ASLR y DEP activos). La falla, explotable con solo visitar una página con Explorer, se debe a una parte del código obsoleta que parece haber sido "olvidada".

Santamarta afirma que QuickTimeAuthoring.qtx y QuickTime.qts (archivos que vienen con la instalación de QuickTime) pueden servir como referencia en memoria para ejecutar código.

Todos los detalles se han hecho públicos por lo que es de suponer que no pasará
mucho tiempo hasta que los atacantes comiencen a aprovechar la falla para instalar malware.

Actualmente no existe ningún parche. Se recomienda activar el 'kill bit'del control ActiveX para evitar que Explorer llame al componente afectado. Es posible hacerlo copiando el siguiente texto, guardándolo como archivo con extensión .reg y ejecutándolo como administrador:

---COPIAR DESDE AQUI---

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}] "Compatibility
Flags"=dword:00000400

---COPIAR HASTA AQUI---

Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4328