Apple schließt acht kritische Lücken in QuickTime

Bei der Verarbeitung manipulierter 3GP-, MIDI-, QuickTime-, PICT- und QTIF-Dateien treten Buffer Overflows auf, über die sich Code einschleusen und starten lässt.

In Pocket speichern vorlesen Druckansicht 174 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Ein Sicherheits-Update von Apple schließt insgesamt acht Lücken im Multimedia-System QuickTime. Alle acht beruhen auf Buffer Overflows, über die ein Angreifer eigenen Code in ein System schleusen und starten kann. Dazu genügt es, dass das Opfer eine bösartige Datei mit QuickTime öffnet – die Datei kann etwa als Anhang einer Mail auf den Rechner gelangen oder per Download von einer Webseite. Ob der Angreifer dadurch die Kontrolle über den Rechner übernehmen kann, hängt vom Betriebssystem und der jeweiligen Konfiguration ab.

Die Lücken sind sowohl in der Version für Mac OS X als auch für Windows 2000, XP und Vista enthalten. Standardmäßig sollten Anwender unter Mac OS X und Vista mit eingeschränkten Rechten arbeiten. Einige der bekannten Privilege-Escalation-Lücken in Mac OS X, um an Root-Rechte zu gelangen, hat Apple bereits mit dem letzten Sicherheits-Update geschlossen.

Die Überläufe in QuickTime treten bei der Verarbeitung manipulierter 3GP-, MIDI-, QuickTime-, PICT- und QTIF-Dateien auf. Betroffen sind Apple QuickTime Version 7.1.4 und vorhergehende. Das Update auf 7.1.5 behebt die Probleme unter Mac OS X und Windows. Ob die Lücken bereits ausgenutzt werden, ist nicht bekannt.

Siehe dazu auch:

(dab)