QuickTime-Update für Windows schließt Bündel an Sicherheitslücken
Insgesamt vier Fehler steckten in der Windows-Version von Apples Multimedia-Unterstützung, die sich von Angreifern über manipulierte Dateien ausnützen lassen sollen.
Apple hat der Windows-Variante seiner Multimedia-Unterstützung QuickTime ein wichtiges Sicherheitsupdate verpasst. Version 7.7.6 schließt insgesamt vier Fehler unter Windows 7, Vista, XP SP2 und später.
Alle Bugs lassen sich über manipulierte Dateien ausnutzen. Betroffen sind MOV-Files ebenso wie MIDI- und M4A-Dateien. Angriffe sind über Pufferüberläufe beziehungsweise Speicherfehler möglich, die sich in aktuellen QuickTime-Versionen befinden.
Es kann zu Abstürzen sowie der Ausführung von unerwünschtem Code kommen. Apple verbesserte daher das Bounds-Checking. QuickTIme 7.7.6 wird über Apples Softwareaktualisierung für Windows vertrieben oder kann hier direkt heruntergeladen werden.
Unter OS X ist QuickTime Teil des Betriebssystems. Ob die genannten Fehler auch dort auftreten und mit den jüngsten Sicherheitsupdates gepatcht wurden, ist bislang unklar. (bsc)