981361

Sicherheitsproblem in Quicktime 7.3 ungelöst

26.11.2007 | 10:36 Uhr |

Wieder bedroht eine Sicherheitslücke Mac-, aber auch auch Windows-Anwender.

Sie sei auf einen Fehler in den aktuellen Softwareversionen iTunes 7.5 und Quicktime 7.3 zurück zu führen, schreibt die US-amerikanische Datensicherheits-Organisation US-CERT (Computer Emergency Response Team), die vom US-Verteidigungsministerium finanziert wird: Enthalte ein RSTP-Stream fehlerhaften Code, so könne es zu einem Buffer-Overflow kommen. Im schlimmsten Falle werde Angreifern aus dem Internet dadurch ermöglicht, schadhaften Code auf einem betroffenen Rechner auszuführen und die Kontrolle über ihn zu übernehmen. Besonders prekär ist die Warnung des CERT, man habe bereits schädlichen Code entdeckt, der die beschriebene Lücke ausnutze - er sei öffentlich zugänglich. Da Apple auf das erst am Wochenende öffentlich gemachte Problem noch nicht mit einem Sicherheitsupdate reagieren konnte, ist Anwendern dringend zu empfehlen, keine Videos von kritischen Internet-Seiten abzuspielen.

0 Kommentare zu diesem Artikel
981361