22. Jänner 2009
Kritische Sicherheitslücke in
Apple QuickTime vor Version 7.6.
Angesichts der hohen Verbreitung der Multimediasoftware Apple QuickTime
(Komponente von Mac OS und Systemerweiterung für Microsoft Windows)
bittet CERT.at um Beachtung der folgenden Hinweise:
Beschreibung
Versionen von Apple QuickTime älter als 7.6 enthalten Fehler, die
beim Abspielen von entsprechend präparierten Multimediadateien
zum Einschleusen und Ausführen von Code ausgenützt werden können.
Diese können in Webseiten enthalten sein oder über Email, Tauschbörsen, ... verbreitet werden.
Auswirkungen
Da der Angreifer dadurch beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und anderen Systeme gefährdet.
Betroffene Systeme
Laut Apple sind sowohl die Versionen für Microsoft Windows
(die z.B. mit iTunes oder als Browserplugin installiert wird) als auch für Mac OS betroffen.
Abhilfe
Nutzen Sie die Auto-Update Funktion des QuickTime Players
(Hilfe->"Vorhandene Software aktualisieren") oder installieren
Sie das Update direkt von Apple:
Anmerkung für Windows-User: Die Autoupdate Funktion scheint noch
nicht verlässlich das Update anzubieten. Überprüfen sie daher Ihre
Version mit Hilfe->"Über QuickTime Player".
Informationsquelle(n):Meldung von Apple (auf Englisch)http://support.apple.com/kb/HT3403Meldung bei Heise Securityhttp://www.heise.de/security/Update-fuer-QuickTime-schliesst-zahlreiche-Luecken--/news/meldung/122139Information zu Apple QuickTime auf Apple.comhttp://www.apple.com/at/quicktime/Information zu Apple QuickTime auf Wikipediahttp://de.wikipedia.org/wiki/QuickTime