Apple patcht Quicktime für Windows
Mit Version 7.7.3 schließt das Unternehmen zahlreiche kritische Lücken, durch die man sein System etwa beim Öffnen speziell präparierter MP4-Dateien mit Schadcode infizieren kann.
- Ronald Eikenberg
Apple hat die Windows-Ausgabe seines Multimedia-Abspielsystems Quicktime auf Version 7.7.3 aktualisiert. Die neue Ausgabe behebt zahlreiche kritische Sicherheitslücken.
Die Fehler stecken unter anderem in der PICT-, TARGA-, MP4-, MIME- und Web-Unterstützung des Werkzeugs, können also durch präparierte Dokumente ausgenutzt werden. Jede der Lücken lässt QuickTime entweder abstürzen oder erlaubt gar die Ausführung fremden Codes (Arbitrary Code Execution).
Beispielsweise durch einen Pufferüberlauf bei der Verarbeitung von MP4-Videodateien kann ein Angreifer spezielle Videos präparieren, die den Rechner beim Öffnen mit Schadcode infizieren. Windows-Nutzer, die Quicktime auf ihrem System installiert haben, sollten das Update daher besser umgehend installieren. (bsc) / (rei)
