Apple schließt Sicherheitslücken in Quicktime für Windows

Version 7.7.3 steht nun zum Download bereit. Damit behebt Apple Sicherheitslücken in Quicktime, die für Pufferüberläufe und das Ausführen von beliebigem Code missbraucht werden können. Als Einfallstor reichen Angreifern präparierte Websites oder MP4-Videos.

von Peter Marwan 0

Version 7.7.3 von Quicktime für Windows schließt neun Sicherheitslücken (Bild: Apple)

Apple hat Quicktime für Windows auf Version 7.7.3 aktualisiert. Die neue Version schließt auch kritische Sicherheitslücken, die Angreifern erlauben, beliebigen Code auszuführen. Dazu müssen sie dem Opfer lediglich präparierte Websites, Dateien in den Formaten PICT, TeXML und Targa oder MP4-Filme unterjubeln.

Damit ließ sich dann in den meisten Fällen ein Pufferüberlauf veursachen, der zu einem Absturz führen oder auch zur Codeausführung benutzt werden kann. Dazu muss ein Angreifer allerdings die Speicheradresse kennen, an die Quicktime durch den Fehler irrtümlich verwiesen wird.

Gemeldet haben die insgesamt neun Lücken neun verschiedene Sicherheitsforscher. Darunter befinden sich Microsoft, HPs Abteilung Tipping Point, die Telus Security Labs, IBMs X-Force sowie die Hacker CHkr_d591 und Senator of Pirates. Anwendern empfiehlt Apple, das Update sobald wie möglich einzuspielen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Peter Marwan
Autor: Peter Marwan
Chefredakteur
Peter Marwan Peter Marwan Peter Marwan
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Apple schließt Sicherheitslücken in Quicktime für Windows

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>