Vier kritische Lücken in QuickTime geschlossen
Mit präparierten Dateien im H.264-, MPEG-4 oder FlixPix-Format kann ein Angreifer die Kontrolle über einen Rechner übernehmen.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Apple hat die QuickTime-Version 7.6.4 für Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista und XP SP3 veröffentlicht. Sie schließt vier Sicherheitslücken, durch die ein Angreifer ein System infizieren kann. Dazu reicht es, dass ein Opfer eine präparierte Datei im H.264-, MPEG-4 oder FlixPix-Format öffnet. Eine derartige Datei kann etwa durch den Download von einem Film-Portal auf den Rechner gelangen.
Das Update für Mac OS X v10.4.11 und Mac OS X v10.5.8 ist 57 MByte groß. Anwender von Windows 7, Vista und Windows XP SP3 müssen 31 MByte herunterladen.
Siehe dazu auch:
- About the security content of QuickTime 7.6.4, Beschreibung von Apple
(dab)
