Mehrere kritische Sicherheitslücken in Apples QuickTime
Ein Update schließt eine seit Wochen bekannte Lücke sowie mehrere neue. Eine wurde bereits aktiv ausgenutzt, um Systeme beim Besuch von Webseiten zu infizieren.
- Daniel Bachfeld
Apple schließt mit QuickTime 7.3.1 eine bekannte und mehrere neue kritische Sicherheitslücken, über die es möglich ist, einen Rechner mit Schädlingen zu infizieren. So lässt sich ein Pufferüberlauf durch die Manipulation der Content-Type-Header in einem RTSP-Datenstrom erzwingen und damit Schadcode in das angegriffene System einschleusen. Die Lücke ist bereits seit drei Wochen bekannt und wird bereits seit fast zwei Wochen aktiv ausgenutzt, um die Systeme von Besuchern präparierter Webseiten zu kompromittieren. Es ist nicht bekannt, ob die Angriffe nur auf Windows-Anwender abzielen oder auch Mac-Anwender Ziel der Attacken sind.
Außerdem beseitigt Apple mit dem Update einen Heap Overflow in den Verarbeitungsroutinen von QTL-Dateien, über die sich ebenfalls Code einschleusen und mit den Rechten des Anwenders ausführen lässt. Schließlich weist der Flash-Media-Handler von QuickTime mehrere Sicherheitslücken auf, von denen sich mindestens eine ausnutzen lässt, um ein System aus Ferne unter seine Kontrolle zu bringen.
Laut Fehlerbericht behebt das Update die eigentliche Lücken nicht, sondern deaktiviert den Handler für Flash. Nur eine begrenzte Anzahl bekannter sicherer QuickTime-Filme soll der Handler noch verarbeiten dürfen. Wie das genau funktionieren soll, schreibt Apple nicht. Der Flash-Handler ist seit Version 4 Bestandteil von QuickTime und ermöglicht Macromedia Flash-SWF-3.0/4.0-Dateien als Track in einen QuickTime-Film einzubetten.
QuickTime 7.3.1 steht für Windows (Vista, XP), Panther, Tiger und Leopard zum Download bereit. Apple-Anwender müssen knappe 50 MByte saugen, Windows-Anwender nur 20 MByte.
Aufgrund der Zahl der dieses Jahr in QuickTime bekannt gewordenen Lücken scheint das Abspielen von Videos und Musik damit derzeit mit Abstand am gefährlichsten. Zwar wurde etwa auch am vergangenen Microsoft-Patchday ein Problem rund um Windows Media beseitigt, die Statistik des SANS-Institute zählt für Microsofts Mediaplayer jedoch insgesamt weitaus weniger Lücken.
Siehe dazu auch:
- About the security content of QuickTime 7.3.1, Fehlerbericht von Apple
(dab)
