11.01.2008, 14:52

Frank Ziemann

Anfällige Media Player I

Neue Sicherheitslücke in Quicktime

Ein italienischer Sicherheitsforscher hat eine neue Schwachstelle in Apples Quicktime entdeckt, über die sich mutmaßlich Malware einschleusen lässt. Ein Sicherheits-Update ist noch nicht verfügbar.
Die aktuelle Version 7.3.1 des Quicktime Players von Apple enthält eine Anfälligkeit für einen Pufferüberlauf, die sich zum Einschleusen von beliebigem Code, etwa Malware, eignen soll. Entdeckt hat sie Luigi Auriemma, der in den letzten Wochen etlche Sicherheitslücke gefunden hat. Nach bisherigen Erkenntnissen soll nur die Windows-Version von Quicktime betroffen sein.
Wie schon bei der vorherigen Quicktime-Schwachstelle lässt sich auch die neue über einen RTSP-Link (Real-Time Streaming Protocol, rtsp://) ausnutzen. Zeigt eine solcher Link auf eine nicht existierende Ressource, etwa weil der Server nicht auf dem Port 554 antwortet, schaltet Quicktime auf das HTTP-Protokoll (Port 80) um. Sendet der angesprochene Server nun eine sehr lange Fehlermeldung als Antwort, kann ein Puffer im Anzeigemodul von Quicktime überlaufen.
Der Demo-Exploit von Luigi Auriemma führt lediglich zum Absturz von Quicktime. Es muss jedoch davon ausgegangen werden, dass sich eine solche Anfälligkeit auch zum Einschleusen und Ausführen von Code eignet. Apple ist offenbar nicht vorab über den Befund informiert worden. Insofern ist klar, dass es auch noch kein Update geben kann.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
20240
Content Management by InterRed