Eine Schwachstelle in Apples »Quicktime«-Media-Player ermöglicht es einem Angreifer, eigenen Code auf PCs auszuführen, die unter Windows laufen.
Entdeckt hat die Lücke die IT-Sicherheitsberatungsfirma GNU Citizen. Auf der Web-Seite der Organisation ist eine Beschreibung der Schwachstelle zu finden.
Sie lässt sich mithilfe von präparierten Multimedia-Dateien ausnutzen, die Quicktime abspielt. Solche Files lassen sich beispielsweise auf Video-Portalen wie Youtube oder anderen Web-Seiten platzieren. Außerdem kann ein Angreifer sie als Anhang von E-Mails versenden.
Ermöglicht Angreifern, die Kontrolle über Windows-PCs zu übernehmen:
Apples Multimedia-Player Quicktime.
Ein Angreifer kann mithilfe der Lücke die komplette Kontrolle über einen fremden Rechner übernehmen. Er hat unter anderem die Möglichkeit, Programme auszuführen oder Benutzerkonten anzulegen.
GNU Citizen hat dies erfolgreich mit dem Quicktime-Player für Windows XP (Service-Pack 2) und Windows Vista (Service-Pack 1) durchgespielt. Die Sicherheitsexperten vermuten jedoch, dass auch andere Versionen der Software diesen Fehler aufweisen.
In Kürze will GNU Citizen Apple Details über die Schachstelle mitteilen und es damit dem Unternehmen ermöglichen, einen Patch bereitzustellen.
In den vergangenen Monaten tauchten bereits mehrmals Sicherheitslücken in Quicktime auf. Erst Anfang April brachte Apple elf Patches für die Software heraus.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
