QuickTime: Gefährliches Sicherheits-Leck in Version 7.6.4

mz, den 18. Januar 2010
QuickTime
QuickTime

Eine kritische Sicherheitslücke wurde in Apples Medienplayer Quicktime aufgedeckt. Über zuvor präparierte Filmdateien lässt sich in QuickTime 7.6.4 ein Pufferüberlauf erzeugen, der Angreifern den Zugang zum Rechner ermöglichen kann.

Da bei einem Pufferüberlauf reservierte Speicherbereiche mit mehr Daten beschrieben werden, als hineinpassen, können an anderen Stellen wichtige Informationen überschrieben werden, wodurch der Computer im schlimmsten Fall über das Internet kontrolliert werden könnte.

Die QuickTime-Version 7.6.4 ist zwar nicht mehr aktuell, da in neueren Macs mit OS X Snow Leopard QuickTime X verwendet wird. Auf älteren Modellen, auf denen noch 10.5 Leopard läuft, ist die Gefahr allerdings akut, da dort 7.6.4 die neueste Version ist. Im vergangenen September hatte Apple die Installation empfohlen, um andere, zuvor bekannte Sicherheitsprobleme zu beheben.

Um der Gefahr zu entgehen, wird empfohlen, QuickTime X zu installieren.


Ähnliche Nachrichten