Hace unas semanas se comentaba en Seguridad Apple la vulnerabilidad encontrada por Ruben Santamarta sobre QuickTime. Un 0-day exploit con el que se podía conseguir una shell remota en un equipo que tuviera instalado un QuickTime sobre Windows, indiferentemente de la versión de QuickTime. Seguridad Apple hizo una prueba de concepto sobre esta noticia en la cual se demostraba el funcionamiento de la vulnerabilidad.
Hoy ya se puede decir que Apple ha solucionado la vulnerabilidad, han parcheado QuickTime a la versión 7.6.8. Esta actualización es sólo para Windows. Esta vulnerabilidad fue encontrada en Agosto, pero hasta ayer Miércoles no se dió una solución por parte de Apple.
Los más curioso o más gracioso, depende como se mire, es que la vulnerabilidad estaba presente en el código porque éste no fue limpiado por el equipo de desarrollo, lo que demuestra que el mantenimiento del Software es una tarea importante.
Quizá Apple no se ha esmerado con la solución a este problema, porque sólo afectaba a la versión QuickTime de Windows. Pero la vulnerabilidad era demasiado importante como para no darle solución en un período de tiempo breve. De todos modos, ¡más vale tarde que nunca!
