Am Montag wurde auf der Internetseite „Month of the Apple Bugs“ über eine Sicherheitslücke in der aktuellen Version des Mediaplayers Quicktime aus dem Hause Apple berichtet. Die Sicherheitsexperten von Secunia haben die Lücke mittlerweile bestätigt und sie als hoch kritisch eingestuft.
Bei der Sicherheitslücke handelt es sich um einen fehlerhaften Umgang der Software mit dem Real-Time-Streaming-Protokoll (RTSP). Ein Angreifer kann über eine manipulierte RTSP-URL einen Buffer-Überlauf erzeugen und dann die Kontrolle über den gesamten Computer erlangen. Die Lücke tritt sowohl in der Windows-Version der Software als auch in der Version für Mac OS X auf.
Bislang ist noch nicht bekannt, wann es einen Patch für den Mediaplayer geben wird. Bis er erscheint, sollten die Nutzer nur Quicktime-Dateien öffnen, die von vertrauenswürdigen Quellen stammen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…