Schon wieder: Sicherheitsleck in Apples Quicktime

SicherheitSicherheitsmanagement

Quicktime 7.3 ist anfällig für einen Pufferüberlauf und könnte von Angreifern dazu genutzt werden, Schadcode auf Systeme aufzuspielen, warnt das US-Cert.

Mit ensprechend manipulierten Content-Headern im RealTime Streaming Protocol (RTSP) soll es Angreifern laut US-Cert möglich sein, einen Pufferüberlauf in Quicktime 7.3 zu erzeugen. Das Einschleusen von Malware und anderem Schadcode ist somit ebenfalls möglich. In entsprechenden Exploit-Archiven wird die Lücke bereits durch Beispiele demonstriert:

Auch bei einem Update von iTunes wird in der Regel die aktuelle Qucktime-Version 7.3 aufgespielt. Auf Apples Download-Seite steht bislang noch kein Patch bereit. Erst Anfang November wurden Quicktime und iTunes auf den aktuellen Stand gebracht (siehe »Apple aktualisiert iTunes und Quicktime«). Insbesondere beim Multimedia-Player stopfte Apple da bereits etliche Sicherheitslücken. (tk/mk)
(Toms Hardware Page – pcpro.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen