zurück zum Artikel

Insgesamt vier Fehler steckten in der Windows-Version von Apples Multimedia-Unterstützung, die sich von Angreifern über manipulierte Dateien ausnützen lassen sollen.

Apple hat der Windows-Variante seiner Multimedia-Unterstützung QuickTime ein wichtiges Sicherheitsupdate verpasst. Version 7.7.6 [1] schließt insgesamt vier Fehler [2] unter Windows 7, Vista, XP SP2 und später.

Alle Bugs lassen sich über manipulierte Dateien ausnutzen. Betroffen sind MOV-Files ebenso wie MIDI- und M4A-Dateien. Angriffe sind über Pufferüberläufe beziehungsweise Speicherfehler möglich, die sich in aktuellen QuickTime-Versionen befinden.

Es kann zu Abstürzen sowie der Ausführung von unerwünschtem Code kommen. Apple verbesserte daher das Bounds-Checking [3]. QuickTIme 7.7.6 wird über Apples Softwareaktualisierung für Windows vertrieben oder kann hier direkt heruntergeladen werden [4].

Unter OS X ist QuickTime Teil des Betriebssystems. Ob die genannten Fehler auch dort auftreten und mit den jüngsten Sicherheitsupdates [5] gepatcht wurden, ist bislang unklar. (bsc [6])

URL dieses Artikels:
https://www.heise.de/-2431624

Links in diesem Artikel:
[1] http://support.apple.com/kb/HT6493
[2] http://support.apple.com/kb/HT6493
[3] https://en.wikipedia.org/wiki/Bounds_checking
[4] http://www.apple.com/quicktime/download/
[5] https://www.heise.de/news/OS-X-Yosemite-mit-zahlreichen-Sicherheitsfixes-Update-auch-fuer-aeltere-OS-X-Versionen-2426912.html
[6] mailto:bsc@heise.de

Copyright © 2014 Heise Medien