251649

Neue Sicherheitslücke in Quicktime

29.04.2008 | 13:45 Uhr |

Ein Sicherheitsforscher hat in der aktuellen Version von Apples Quicktime eine bislang unbekannte Schwachstelle entdeckt, die sich mit präparierten Videos ausnutzen lässt, um Malware einzuschleusen.

Gerade erst hat Apple seine Quicktime-Software in der Version 7.4.5 für Windows XP und Vista bereit gestellt, die einige Vorkehrungen gegen Pufferüberläufe und deren Ausnutzung enthalten soll. Schon droht wieder Ungemach in Gestalt einer neu entdeckten Sicherheitslücke. Worin diese genau besteht, will der Entdecker, der sich Petko D. Petkov oder auch "pdp" nennt, noch nicht verraten.

Die von ihm entdeckte Schwachstelle soll sich mit speziell präparierten Videos ausnutzen lassen, um beliebigen Code einzuschleusen. Ist der Anwender mit Administratorrechten angemeldet, kann ein Angreifer die volle Kontrolle über das System erlangen, etwa mit Hilfe eingeschmuggelter Malware. Eingeschränkte Benutzerrechte hingegen begrenzen den möglichen Schaden.

Das Angriffsszenario ist Standard: ein präpariertes Video kann zum Beispiel in eine Web-Seite eingebunden sein oder per Mail als Anhang verschickt werden. Wird eine solche Videodatei in Quicktime geöffnet, kann eingeschleuster Code beliebige Programme starten. Dies demonstriert Petkov in einem Video . Betroffen ist die aktuelle Quicktime-Version unter Windows XP SP2 und Windows Vista, andere Versionen sind vermutlich ebenfalls anfällig.

Apple ist bereits informiert worden, eine Stellungnahme oder gar ein Update gibt es jedoch noch nicht. Details sollen erst zu einem späteren Zeitpunkt veröffentlicht werden. Nach Ansicht von Petkov ist es allerdings unwahrscheinlich, dass die Sicherheitslücke auch schon von jemand anderem entdeckt worden ist und bereits ausgenutzt wird.

0 Kommentare zu diesem Artikel
251649