Neue Sicherheitslücke in QuickTime

Die US-Behörde CERT warnt vor einer neuen Sicherheitslücke in Apples Mediaplayer QuickTime, über die Angreifer die Kontrolle über einen Rechner erlangen können.

Nach Angaben der US-CERT (eine Abteilung des US-Heimatschutzministeriums) betrifft die Schwachstelle die aktuelle Version QuickTime 7.3 sowie iTunes-Anwender, die bei der Installation der Software automatisch auch QuickTime erhalten. Durch einen Fehler beim Real Time Streaming Protocols (RTSP) kann ein Pufferüberlauf verursacht werden.

Durch einen Link in einer E-Mail oder auf einer Website kann ein manipulierter RTSP-Stream einen Angreifer in die Lage versetzen, Schadcode auf einem Rechner ohne weiteres Zutun des Nutzers auszuführen. Neben RTSP-Streams sind auch QuickTime-Media-Link-Dateien betroffen, da diese ebenfalls die manipulierten Streams ausführen können.

Die US-CERT empfiehlt bis zu einem Update durch Apple entweder das RTSP-Protokoll durch einen Proxy-Server oder eine Firewall zu blocken. Alternativ könne auch das benötigte QuickTime-Plug-in im Browser deaktiviert werden. Grundsätzlich raten die Experten, QuickTime-Dateien aus unbekannten Quellen nicht zu öffnen oder auf entsprechende Links zu klicken.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.