Quicktime-Taschendiebstahl in Second Life

Mit Hilfe manipulierter Filmchen, die in der Online-Spielwelt teils automatisch wiedergegeben werden, können Angreifer unter Umständen Avataren Linden-Dollars aus der Tasche ziehen und sie zu anderen unwillkürlichen Aktionen zwingen.

In Pocket speichern vorlesen Druckansicht 115 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christiane Rütten

Linden Lab, die Betreiberfirma der virtuellen Online-Welt Second Life, warnt Spieler vor den Konsequenzen der kürzlich entdeckten Schwachstelle in Quicktime, die andernorts im Netz bereits aktiv ausgenutzt wird. Das Video-Framework von Apple übernimmt auch in der virtuellen Spielwelt die Wiedergabe von eingebetteten Videosequenzen. Laut einem Bericht von MercuryNews.com ist es Sicherheitsexperten bereits gelungen, einen manipulierten Videoclip herzustellen, der in der Spielwelt zusehenden Second-Life-Avataren 12 Linden-Dollar (rund 4,5 US-Cent) aus der Tasche zieht und sie zu der Äußerung "I got hacked" zwingt.

Videoinhalte gibts in Second Life an jeder Server-Ecke. In der Voreinstellung werden sie teilweise sogar automatisch wiedergegeben.

Videoinhalte gehören inzwischen zur weit verbreiteten Ausstattung in Second Life, etwa von virtuellen Firmenpräsenzen, Geschäftsräumen und Kinos. Auch Tutorials sind oft in Form von kurzen Quicktime-Filmchen verfasst. In der Voreinstellung gibt der Second-Life-Client in der Avatar-Umgebung verfügbare Videoinhalte teils automatisch wieder.

Die Second-Life-Betreiber räumen zwar ein, dass sie vorübergehend sämtliche Videoinhalte in ihrer virtuellen Spielwelt deaktivieren könnten, wollen jedoch aus Rücksicht auf die legitimen Streaming-Inhalte davon absehen. Es bestehe stets die Möglichkeit, Anbieter schädlicher Video-Streams zu erkennen und nötigenfalls rechtlich zu verfolgen.

Linden Lab empfiehlt jedoch ausdrücklich, das Video-Streaming in Second Life bis zum Erscheinen eines Sicherheits-Updates für Quicktime zu deaktivieren und Videos nur in vertrauten Spielwelt-Regionen bei Bedarf zuzulassen. Die Option ist zu erreichen unter Einstellungen / Audio & Video / Streaming-Video abspielen, wenn verfügbar.

Siehe dazu auch:

(cr)