Apple schließt Sicherheitslücken in Quicktime für Windows
Apple hat Quicktime für Windows auf Version 7.7.3 aktualisiert. Die neue Version schließt auch kritische Sicherheitslücken, die Angreifern erlauben, beliebigen Code auszuführen. Dazu müssen sie dem Opfer lediglich präparierte Websites, Dateien in den Formaten PICT, TeXML und Targa oder MP4-Filme unterjubeln.
Damit ließ sich dann in den meisten Fällen ein Pufferüberlauf veursachen, der zu einem Absturz führen oder auch zur Codeausführung benutzt werden kann. Dazu muss ein Angreifer allerdings die Speicheradresse kennen, an die Quicktime durch den Fehler irrtümlich verwiesen wird.
Gemeldet haben die insgesamt neun Lücken neun verschiedene Sicherheitsforscher. Darunter befinden sich Microsoft, HPs Abteilung Tipping Point, die Telus Security Labs, IBMs X-Force sowie die Hacker CHkr_d591 und Senator of Pirates. Anwendern empfiehlt Apple, das Update sobald wie möglich einzuspielen.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.