SonicWALL anuncio que ha distribuido medidas defensivas a los usuarios de su tecnología llamada Unidad de Administración de Amenazas (UTM) contra explosiones de la vulnerabilidad del día cero dentro del Media Player de Apple QuickTime.
La unidad de almacenamiento del espacio de memoria, descarga la vulnerabilidad en QuickTime el día cero; una aplicación de audio y video desarrollada por Apple Computer, está actualmente haciendo explosión por una página web maligna requiriendo un anfitrión para una película legítima QuickTime. Usando un código de concepto de prueba recientemente publicado, puede tomar el control de la máquina visitante.
El problema reside en el campo principal del tipo de contenido enviado por el servidor, el cual no está revisado apropiadamente por la aplicación QuickTime del visitante. Cuando la extensión del campo Tipo de contenido excede cierto límite, ocurre un desbordamiento en el espacio de memoria. Construyendo cuidadosamente la secuencia enviada a la aplicación, el servidor maligno puede obtener privilegios de usuario en una maquina visitante.
