Quicktime: Offene Sicherheitslücke erlaubt Codeausführung

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden.

28. Juli 2010 um 09:50 Uhr / Ingo Pakalski

37 Kommentare News folgen (öffnet im neuen Fenster)

Entdeckt hat das Quicktime-Sicherheitsleck Krystian Kloskowski, wie Secunia(öffnet im neuen Fenster) berichtet. Für einen Angriff muss ein Opfer auf eine speziell gestaltete Webseite gelockt werden, die einen Link zu einer SMIL-Datei mit einer überlangen URL enthält. Das führt dann zu einem Puffer-Überlauf, der Angreifer kann beliebigen Code auf einem fremden System ausführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Chief Information Security Officer (CISO) (w/m/d) Tirol Kliniken GmbH, Innsbruck (öffnet im neuen Fenster)

Teamleitung eXtended Environments (all genders) Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart (öffnet im neuen Fenster)

DevOps Engineer für Containertechnologien (m/w/d) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Systemingenieur Avionics (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Key Account Manager:in (m/w/d) - SaaS Sales softgarden e-recruiting gmbh, Berlin (öffnet im neuen Fenster)

IT System Integration Engineer (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Referent (m/w/d) Innovation AOK Bayern - Die Gesundheitskasse, (öffnet im neuen Fenster)

Das Sicherheitsleck wurde für die Windows-Version von Quicktime 7.6.6 bestätigt. Es ist nicht bekannt, ob auch frühere Quicktime-Versionen den Fehler aufweisen und ob das Sicherheitsleck auch andere Plattformen betrifft.

Derzeit gibt es keine Informationen dazu, ob oder wann Apple ein Sicherheitsupdate für Quicktime veröffentlicht.

Zur Startseite 37 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Quicktime 7.6.6 beseitigt 16 gefährliche Sicherheitslücken

Fehler beim Öffnen von Videos, Bildern und Audiodateien. Apple hat Quicktime 7.6.6 für Windows und Mac OS X veröffentlicht und beseitigt damit summa summarum 16 Sicherheitslücken in der Software. Alle Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden.

Pufferüberlauf in alter Version von Apples Quicktime-Player

Fast jede .mov-Datei kann die Lücke ausnutzen. Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Relevante Themen