NewsSicherheitSicherheitsmanagement

Apple schließt Sicherheitslücken in Quicktime für Windows

0 0 Keine Kommentare

Version 7.7.3 steht nun zum Download bereit. Damit behebt Apple Sicherheitslücken in Quicktime, die für Pufferüberläufe und das Ausführen von beliebigem Code missbraucht werden können. Als Einfallstor reichen Angreifern präparierte Websites oder MP4-Videos.

Version 7.7.3 von Quicktime für Windows schließt neun Sicherheitslücken (Bild: Apple)

Apple hat Quicktime für Windows auf Version 7.7.3 aktualisiert. Die neue Version schließt auch kritische Sicherheitslücken, die Angreifern erlauben, beliebigen Code auszuführen. Dazu müssen sie dem Opfer lediglich präparierte Websites, Dateien in den Formaten PICT, TeXML und Targa oder MP4-Filme unterjubeln.

Damit ließ sich dann in den meisten Fällen ein Pufferüberlauf veursachen, der zu einem Absturz führen oder auch zur Codeausführung benutzt werden kann. Dazu muss ein Angreifer allerdings die Speicheradresse kennen, an die Quicktime durch den Fehler irrtümlich verwiesen wird.

Gemeldet haben die insgesamt neun Lücken neun verschiedene Sicherheitsforscher. Darunter befinden sich Microsoft, HPs Abteilung Tipping Point, die Telus Security Labs, IBMs X-Force sowie die Hacker CHkr_d591 und Senator of Pirates. Anwendern empfiehlt Apple, das Update sobald wie möglich einzuspielen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.