|
18. September 2008
QuickTime Zero-Day Exploit für Apples Multimedia-Abspieler entdecktIn der vergangenen Woche hat die Firma Apple für den QuickTime-Player 7.5.5 einige Updates veröffentlicht. Betroffen waren sowohl die Versionen für Windows als auch MacOS X. Insgesamt handelt es sich um neun entdeckte Schwachstellen in der Windows-Variante. Hinsichtlich der Mac-Variante wurden fünf Bugs entdeckt. Für eine weitere ungepatchte Schwachstelle wurde gestern ein so genannter Zero-Day Exploit veröffentlicht. Mit dem publizierten Exploit soll es einem Angreifer möglich sein, eine Schwachstelle in Apples Quicktime aus der Ferne zu nutzen. Den Angaben von computerworld.com zufolge wurde der Code am vergangenen Dienstag auf der bekannten Plattform milw0rm.com veröffentlicht. In der aktuellen Exploit-Variante verursacht der Code einen Absturz des Programms. Die Experten sprechen allerdings von weiterführenden Risiken. Aus dem Quellcode des Exploits geht hervor, dass die Ausführung von weiterem Code denkbar ist. Darin sieht Adams auch die zentrale und zugleich große Gefahr des Codes. Ebenfalls denkbar sei die Einbettung des Codes in eine Webseite, um somit ungepatchte Besucher anzugreifen. In wie weit der Exploit zum Einschleusen von weiterem Schadcode erweitert werden kann, ist bislang unklar. Der Möglichkeiten seinen aber grundsätzlich viele. Neben der Installation des veröffentlichten Patches gibt Adams den Ratschlag, den QuickTime Plugin-In beim Surfen im Internet zu deaktivieren. Auf Apple-Rechnern ist dieser schon standardmäßig in das System eingepflegt. Auf Windows-Systemen muss eine manuelle Installation vorausgegangen sein, so Adams. Alles in allem hat Apple in diesem Jahr fünf Updates für den Player herausgebracht und über 30 Probleme damit behoben. (gS-) (via computerworld.com, thx!) Verwandte News
Trackbacks
|
gulli news abonnieren
