QuickTime-Loch: Nachlässigkeit gefährdet Anwender

Microsoft hat in Windows Vista diverse Technologien integriert, die das System für weniger anfällig für Schadsoftware machen sollen. Nun ist eine Schwachstelle in Apples Multimedia-Player und -Codec QuickTime bekannt geworden, die Nutzer von Windows XP und Vista zur Zielscheibe für Angriffe aus dem Internet macht, auch weil Apple ein in Vista integriertes Sicherheitsfeature nicht nutzt. Die Lücke betrifft die Verarbeitung von Streams auf Basis des Real Time Streaming Protocol (RTSP) durch QuickTime in den Versionen 7.2 und 7.3. Mehrere Sicherheitsdienstleister warnen, dass die Lücke von einem Angreifer unter Verwendung speziell präparierter Streaming-Inhalte ausgenutzt werden könnte. Dazu müsste er den Anwender zum Aufrufen eines Stream-Links oder dem Öffnen einer QTL-Datei bewegen, die als E-Mail-Anhang verschickt wurde.

Nach einer erfolgreichen Attacke könnte der Angreifer auf dem jeweiligen System Schadsoftware installieren. Schlägt ein Angriff fehl, kommt es wahrscheinlich nur zum Absturz von QuickTime. Gerade die Nutzer von Windows Vista werden durch eine Nachlässigkeit von Apples Entwicklern zu einem leichten Ziel. Bei den betroffenen Versionen von QuickTime ist die Sicherheitsfunktion ASLR nicht aktiviert.

Diese so genannte Address Space Layout Randomization (ASLR) verteilt die Daten und Komponenten von Programmen im Arbeitsspeicher bei jedem Start neu, wodurch einem Angreifer die Suche nach Schwachstellen in besonders wichtigen Teilen oder dem Code des Programms erschwert werden soll. Nach Angaben des Sicherheitsdienstleisters lässt sich die neue QuickTime-Lücke einfacher ausnutzen, weil QuickTime die ASLR nicht nutzt.