2097067

Quicktime offenbart schwere Sicherheitslücken

08.07.2015 | 09:40 Uhr |

Ältere Quicktime-Versionen sind für Angriffe anfällig. Apple hat bereits eine Lösung bereitgestellt: OS X 10.10.4.

Wie Forscher herausgefunden haben, lässt sich über eine zu schwache Variablen Validierung in Quicktime (alle Versionen vor 7.7.7) in das System eindringen. Quicktime ist auch unter Windows erhältlich, so dass allen Nutzern zum Update geraten wird.

Schwachstelle durch Heap Overflow

Die Schwachstelle bemerkt hat das Sicherheitsunternehmen Fortinet . Die Applikation selbst verursacht einen Heap-Overflow, der dadurch entsteht, dass die Applikation Befehle im Speicher vorhält, um diese abzuarbeiten. Sind Aktionen zu groß für die einzelnen Speicherblöcke, überlagern diese nachfolgende Befehle. Dabei können Angreifer gezielt Variablen so befüllen, dass diese später mehr Platz im Speicher einnehmen, und so Befehle einfach überschreiben. Abhilfe schafft hier eine Begrenzung der Speichergröße der einzelnen Variablen. Apple hat laut Fortinet bei zwei Variablen innerhalb des Quicktime-Frameworks keine hinreichende Validierung durchgeführt, was Angreifer für ein Überfüllen des Speichers ausnutzen können.

Welche Systeme sind betroffen?

Quicktime wird bislang unter Windows in der Version 7.7.6 eingesetzt. Apple bietet dort aber bereits ein Update an. Nutzer können sich aber auch direkt bei Apple die neue Version herunterladen . Das Update auf der Webseite Apples ist nur in englischer Sprache verfügbar. Ein Wechseln der Sprache auf deutsch hat zur Auswirkung, dass nur die Version 7.7.6 angezeigt wird.

Aber auch OS X ist von der Schwachstelle betroffen. Quicktime unter Mountain Lion (Version 10.8.5), Mavericks (10.9.5) und Yosemite (10.10 bis 10.10.3) ist für genanntes Problem anfällig. Alleine aus diesem Grund sollten Nutzer das letzte verfügbare Sicherheitsupdate installieren. Apples Download Seite [3] bietet auch hier die einzelnen Aktualisierungen zum Herunterladen an. Mit dem letzten Update von Yosemite auf Version 10.10.4 ist dieses Problem also automatisch behoben.

Gefahr einschätzen

Da Sicherheitsthemen sich sehr komplex darstellen, ist es kaum möglich, Angriffe im Nachhinein fest zu stellen. Ein mögliches Einfallstor stellt ein heruntergeladener Film oder Musik-Datei dar. Angreifer könnten diese Datei so manipuliert haben um Zugriff auf den besagten Computer zu erlangen. Fraglich ist allerdings auch, welche Personen von dieser Schwachstelle wussten. Das Forschungsunternehmen hat dieses Problem außerdem erst bei Apple eingereicht, und vorher nicht veröffentlicht.

0 Kommentare zu diesem Artikel
2097067