QuickTime-Loch: Nachlässigkeit gefährdet Anwender

Sicherheit Microsoft hat in Windows Vista diverse Technologien integriert, die das System für weniger anfällig für Schadsoftware machen sollen. Nun ist eine Schwachstelle in Apples Multimedia-Player und -Codec QuickTime bekannt geworden, die Nutzer von Windows XP und Vista zur Zielscheibe für Angriffe aus dem Internet macht, auch weil Apple ein in Vista integriertes Sicherheitsfeature nicht nutzt. Die Lücke betrifft die Verarbeitung von Streams auf Basis des Real Time Streaming Protocol (RTSP) durch QuickTime in den Versionen 7.2 und 7.3. Mehrere Sicherheitsdienstleister warnen, dass die Lücke von einem Angreifer unter Verwendung speziell präparierter Streaming-Inhalte ausgenutzt werden könnte. Dazu müsste er den Anwender zum Aufrufen eines Stream-Links oder dem Öffnen einer QTL-Datei bewegen, die als E-Mail-Anhang verschickt wurde.

Nach einer erfolgreichen Attacke könnte der Angreifer auf dem jeweiligen System Schadsoftware installieren. Schlägt ein Angriff fehl, kommt es wahrscheinlich nur zum Absturz von QuickTime. Gerade die Nutzer von Windows Vista werden durch eine Nachlässigkeit von Apples Entwicklern zu einem leichten Ziel. Bei den betroffenen Versionen von QuickTime ist die Sicherheitsfunktion ASLR nicht aktiviert.

Diese so genannte Address Space Layout Randomization (ASLR) verteilt die Daten und Komponenten von Programmen im Arbeitsspeicher bei jedem Start neu, wodurch einem Angreifer die Suche nach Schwachstellen in besonders wichtigen Teilen oder dem Code des Programms erschwert werden soll. Nach Angaben des Sicherheitsdienstleisters lässt sich die neue QuickTime-Lücke einfacher ausnutzen, weil QuickTime die ASLR nicht nutzt.
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:30 Uhr MEDION LIFE P85111 MD 87295 WiFi Internet Radio mit 2.1 Soundsystem, Multiroom, DAB+, UKW Empfänger, DLNA
MEDION LIFE P85111 MD 87295 WiFi Internet Radio mit 2.1 Soundsystem, Multiroom, DAB+, UKW Empfänger, DLNA
Original Amazon-Preis
149,99
Im Preisvergleich ab
119,95
Blitzangebot-Preis
111,00
Ersparnis zu Amazon 26% oder 38,99

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden