151416

Neue Schwachstelle in Quicktime und iTunes

27.11.2007 | 15:34 Uhr |

In der aktuellen Version von Apples Quicktime ist eine neue Sicherheitslücke entdeckt worden, die das Einschleusen von Malware ermöglicht. Betroffen ist auch iTunes, das Quicktime enthält.

Die Versionen 7.2 und 7.3 von Quicktime sind anfällig für einen Pufferüberlauf beim Öffnen eines präparierten Datenstroms nach dem RTSP-Verfahren (Real Time Streaming Protocol), mit dem Audio- und Videoströme übertragen werden. Ein Demo-Exploit, mit dem die Schwachstelle ausgenutzt werden kann, ist bereits öffentlich verfügbar. Da iTunes auch Quicktime enthält, ist es ebenfalls davon betroffen.

Bei einer erfolgreichen Ausnutzung dieser Sicherheitslücke kann ein Angreifer beliebige Malware einschleusen und ausführen und so etwa Passwörter ausspionieren. Dazu müsste er auf einer Website einen präparierten Audio- oder Video-Stream bereit stellen, der dann von einem anfälligen Quicktime-Plug-in im Browser geöffnet werden müsste. Wie das Internet Storm Center berichtet , sind sowohl Internet Explorer 6 und 7, Firefox und Safari 3 unter Windows XP und Vista mögliche Einfallstore, wenn das Quicktime-Plug-in installiert ist. Auch Mac-Benutzer sind gefährdet.

Ein Update von Apple, das die Schwachstelle ausräumen würde, ist noch nicht erhältlich. Mögliche Schutzmaßnahmen bis zur Verfügbarkeit eines Updates sind das Blockieren von RTSP-Streams (Ports: TCP 554, UDP 6970-6999) und/oder das Setzen des so genannten Killbits in der Registry für die entsprechenden Quicktime-Verknüpfungen (CLSIDs: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}, {4063BE15-3B08-470D-A0D5-B37161CFFD69}). Nach Installation eines Updates sollten Sie nicht vergessen diese Änderungen rückgängig zu machen.

0 Kommentare zu diesem Artikel
151416