1030109

Sicherheitslücke: Quicktime Player offen für Schadcode

18.01.2010 | 17:50 Uhr |

In Apples Quicktime Player ist eine Schwachstelle entdeckt worden, die das Einschleusen von Code ermöglicht. Eine fehlerbereinigte Version des Gratis-Programms ist noch nicht erhältlich.

Quicktime
Vergrößern Quicktime

Der Quicktime Player enthält bis einschließlich Version 7.6.5 sowie Quicktime X (für Mac-OS 10.6 Snow Leopard ) eine Sicherheitslücke. Sie ermöglicht das Einschleusen und Ausführen von Code mit Hilfe präparierter MOV-Dateien. Auch iTunes ist betroffen, da es Quicktime enthält.

Symantecs Sicherheitsportal Security Focus benennt iTunes 8.0.2.20 bis 9.0.1.8 sowie Quicktime ab Version 7.3.4 bis QuickTime X als anfällige Software. Eine erst heute veröffentlichte Aktualisierung schließt nunmehr auch die aktuelle Version 7.6.5 für Windows ausdrücklich ein. Der Fehler liegt demnach darin, dass der Quicktime Player vom Benutzer übergebene Daten nicht oder unzureichend prüft, bevor er sie in einen unterdimensionierten Puffer kopiert. Dieser kann überlaufen und Daten in angrenzenden Speicherbereichen werden überschrieben.

Mit Hilfe speziell präparierter MOV-Dateien kann diese Schwachstelle ausgenutzt werden, um beliebigen Code einzuschleusen und die Kontrolle über das System zu erlangen. Exploit-Code für diese Lücke ist öffentlich verfügbar. Ein Sicherheits-Update von Apple, das diese Sicherheitslücke schließen würde, ist hingegen noch nicht erhältlich. Als Alternative empfiehlt sich zum Beispiel die Verwendung des kostenlosen VLC Media Player .

0 Kommentare zu diesem Artikel
1030109