Apple patcht QuickTime für Windows

Apple hat QuickTime 7.6.7 für Windows 7, Vista und XP veröffentlicht, um eine seit rund zwei Wochen bekannte Lücke zu schließen. Der Fehler findet sich in der Komponente QuickTimeStreaming.qtx; er soll beim Verarbeiten von SMIL-Dateien mit zu langer URL zu einem Buffer Overflow führen. Angreifer können dadurch Code in einen PC schleusen und starten. Unter Umständen genügt dazu auch bereits der Besuch einer präparierten Webseite.

Nach Angaben von Apple ist Mac OS X nicht von dem Fehler betroffen. Apple bietet die neue Windows-Version 7.6.7 bereits zum Download an, Anwender sollten jedoch darauf achten, nicht die mit iTunes gebündelte Version herunterzuladen – die enthält nämlich offenbar noch die verwundbare QuickTime-Version 7.6.6. (dab)