Apple stopft LĂĽcken in Quicktime und Remote Desktop
In Quicktime sind ein Integer Overflow und ein Buffer Overflow vorhanden, mit denen Angreifer das System unter ihre Kontrolle bringen können. Im Remote Desktop ist unter bestimmten Umständen möglich, Anwendungen mit Root-Rechten auszuführen.
Anwender von Apples Mediaplayer QuickTime 6.5.1 und früheren Versionen sollten ihr System aktualisieren. Die Sicherheitsdienstleister NGSSoftware und Secunia haben dort nämlich einen Integer Overflow und einen Buffer Overflow entdeckt, mit denen Angreifer das System unter ihre Kontrolle bringen können. Der Integer Overflow tritt nur unter Windows-Versionen XP, 2000, ME und 98 auf und ist wohl in Zusammenhang mit in HTML-Seiten eingebetteten Media-Dateien ausnutzbar.
Vom Buffer Overflow sind neben den Windows-Versionen auch Mac OS X 10.3.x, Server 10.3.x, 10.2.8 und Server 10.2.8 betroffen. Präparierte BMP-Bilder können laut Advisory von Apple Heap-Speicher überschreiben. Unter Umständen lässt sich damit im Bild versteckter Code ausführen, ähnlich wie bei der JPEG-Sicherheitslücke unter Windows. Dieser Fehler wurde von Apple eigentlich schon mit dem letzten Update am 30.9.2004 in Quicktime beseitigt, damals allerdings offenbar nur für die Mac-Versionen.
Zusätzlich steht ein Update für den Apple Remote Desktop Client 1.2.4 unter Mac OS X 10.3.x bereit, der einen Fehler behebt, mit dem Applikationen unter bestimmten Umständen ungewollt hinter dem Login-Window mit Root-Rechten laufen können.
Siehe dazu auch: (dab)
- Security Update von Apple
