Apple schließt kritische Lücke in iTunes
Ursache des Problems ist laut Apple ein Buffer Overflow bei der Verarbeitung von Album Cover Arts, sobald ein Anwender eine präparierte Datei mit iTunes öffnet. Darüber soll sich Code einschleusen lassen.
- Daniel Bachfeld
Apple hat ein iTunes-Update für Mac und Windows veröffentlicht, das eine Lücke schließt, mit der Angreifer über präparierte Musik-Dateien einen Rechner infizieren können. Ursache des Problems ist laut Apple ein Buffer Overflow bei der Verarbeitung von Album Cover Arts, sobald ein Anwender eine Datei mit iTunes öffnet. Der Fehler wurde von David Thiel vom Sicherheitsdienstleister iSEC Partners entdeckt, der bislang aber noch keinen eigenen Fehlerbericht herausgegeben hat. Die aktuellen Versionen für Mac OS X v10.3.9, Mac OS X v10.4.7, Windows XP und Vista stehen auf den Seiten von Apple zum Download bereit.
Siehe dazu auch:
- About the security content of iTunes 7.4, Fehlerbericht von Apple
(dab)
