Sicherheitsexperten des United States Computer Emergency Readiness Team (US-CERT) warnen vor einer Schwachstelle in Apples Quicktime. Angreifer könnten den Fehler ausnutzen, um die Kontrolle über einen Rechner zu erlangen. Betroffen sind die Versionen 7.2 sowie 7.3 der Multimedia-Architektur.
Durch eine falsche Verarbeitung des RTSP-Headers (Real Time Streaming Protocol) seien Hacker in der Lage, einen Pufferüberlauf zu verursachen, heißt es in der Sicherheitswarnung des US-CERT. Angreifer könnten mittels manipulierter RTSP-Streams oder Quicktime-Media-Link-Dateien ohne weiteres Zutun des Nutzers Schadcode auf einem Rechner ausführen.
Die Security-Experten empfehlen, bis zu einem Update durch Apple entweder das RTSP-Protokoll mithilfe eines Proxy-Servers oder einer Firewall zu blockieren. Alternativ lasse sich auch das benötigte Quicktime-Plugin im Browser deaktivieren. Grundsätzlich sollten Nutzer keine Quicktime-Dateien aus unbekannten Quellen öffnen oder nicht vertrauenswürdige Links anklicken.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…