981683

Quicktime-Exploit für Mac und Windows enthüllt

30.11.2007 | 13:23 Uhr |

Sicherheitsforscher in den USA haben in einen Exploit vorgestellt, der beim Ausführen von Apples Medienplayer Quicktime sowohl Macs als auch Windowsrechner als angreifbar aufdeckt. Die angreifbare Stelle finidet sich in der Kommunikation von Quicktime mit dem Server beim Streaming von Audio und Video.

Seit letztem Samstag wurden somit nun vier Exploits, also kurze Codesequenzen, die Schwachstellen in einem anderen Programm ausnutzen und auf einem Computer Zugangs-Daten oder –Rechte preisgeben, vorgestellt. Die angreifbare Stelle ist in der Art und Weise, wie Quicktime mit dem Server beim Streaming von Audio und Video kommuniziert.

Die ersten drei Exploits betrafen nur die Windows-Plattform, aber der vierte Code von Lorenzo „Larry“ Hernandez, dem Geschäftsführer der Sicherheitsfirma Subreption in Wyoming, kann auch auf Intel- und Power-PC-Maschinen unter Tiger und Leopard eingesetzt werden. Laut seinen Angaben in The Register analysiert der Exploit das Betriebssystem und wird aktiviert, indem der Anwender letztendlich auf einen Link wie eine Wiedergabeliste klickt.

Allgemein beklagt Larry in The Register , dass Apples Software Missbrauch zu einfach macht. Programme ordnen die Speicheradressen nicht zufällig an, und somit können statische Adressen lokalisiert und angegriffen werden. Leopard verfügt demnach nicht über ausreichenden Speicherschutz und Leopard auf Power-PC ist besonders anfällig für Speicherprobleme inklusive Stack-Overflow.

Die Forscher streiten sich darüber, wie effektiv die Exploits in Zusammenarbeit mit verschiedenen Browsern im Detail sind. Einigkeit besteht, dass Firefox angreifbar ist, insbesondere, wenn Quicktime als Standard-Medienplayer gesetzt ist. Window Snyder, die Sicherheitschefin von Mozilla, meldete am Freitag, dass sich ihr Team um eine Lösung bemühe.

Apple hat bisher keinen Kommentar zum neuen Exploit gegeben. Somit liegt auch noch kein Update zum Stopfen der Sicherheitslücke im Kommunikationsprotokoll von Quicktime vor.

0 Kommentare zu diesem Artikel
981683