Secunia warnt vor einer neuen Schwachstelle in Apples Quicktime– und Itunes-Software. Im Advisory SA18149 beschreibt der unabhängige Security-Researcher Tom Ferris, wie Angreifer mit manipulierten .MOV-Dateien den Speicher korrumpieren und somit beide genannten Anwendungen zum Absturz bringen können. Möglicherweise lasse sich durch das Leck auch schädlicher Programmcode in das System einschmuggeln, dies konnte jedoch noch nicht bestätigt werden.
Der Fehler wurde für den Quicktime-Player 7.0.3 und für Itunes 6.0.1.3 bestätigt. Vermutlich sind auch andere Programmversionen von der Anfälligkeit betroffen.
Derzeit steht kein Patch zur Behebung des Problems zur Verfügung. Secunia empfiehlt, vorerst nur .MOV-Dateien von vertrauenswürdigen Quellen zu öffnen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…