Zero-Day-Leck in Apple-Software QuickTime

Ein Sicherheitsforscher will eine Schwachstelle in Apples Multimedia-Player QuickTime gefunden haben, über die sich Rechner unter Windows Vista mit Service Pack 1 und XP SP2 kompromittieren lassen.

Den spärlichen im GNUCitizen-Blog veröffentlichten Details zufolge können Angreifer die in Apples QuickTime-Player befindliche Sicherheitslücke mit Hilfe einer speziell gestalteten Mediendatei ausnutzen. Öffnet ein Nutzer das bösartige File, das auch auf einer Web-Seite gehostet werden kann, sei es möglich, aus der Ferne beliebigen Code auszuführen beziehungsweise die vollständige Kontrolle über das System erlangen, schreibt Petko D. Petkov, der Hacker-Community als „pdp“ bekannt.

Der Penetration-Tester wähnt Nutzer allerdings nicht in akuter Gefahr. „Ich bezweifle sehr, dass jemand weiß, wie man diese Schwachstelle ausnutzt“, so Petkov. Bislang habe er die Exploit-Details niemandem mitgeteilt, und die Sicherheitslücke sei hinreichend speziell, um selbst für die talentiertesten Hacker eine Herausforderung darzustellen.

Erfolgreich getestet wurde die Schwachstelle auf Rechnern unter Windows XP SP2 und Vista SP1 – laut Petkov ist jedoch davon auszugehen, dass weitere Versionen betroffen sind. Apple ist ihm zufolge mittlerweile über die Schwachstelle informiert.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.