Das spanische Sicherheitsunternehmen Wintercore hat vor einer Zero-Day-Lücke in Apples Media-Player Quicktime gewarnt. Sie ermöglicht es einem Angreifer, die Kontrolle über einen Computer zu übernehmen, auf dem der Internet Explorer ausgeführt wird.
Laut Ruben Santamarta, Sicherheitsforscher bei Wintercore, sind Quicktime 7.x und 6.x unter Windows 7, Vista und XP anfällig, wenn ein Nutzer eine manipulierte Website besucht. Der Fehler sei entstanden, da Apple-Entwickler alten Code für neuere Quicktime-Versionen verwendet hätten. Das Problem sei ein Parameter des ActiveX-Steuerelements QTPlugin.ocx, das in neueren Versionen nicht mehr enthalten sei. „Ich schätze, jemand hat vergessen, den Code zu bereinigen“, sagte Santamarta.
Die Schwachstelle umgeht zudem zwei in Windows implementierte Sicherheitstechnologien: Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP). Einen Exploit habe er erfolgreich unter Windows 7, Vista und XP getestet.
Santamarta hat Beispielcode für die Schwachstelle an das Metasploit-Projekt übermittelt, das die gleichnamige Penetrationstest-Suite herausbringt. Der Sicherheitsforscher HD Moore, Entwickler von Metasploit und Chief Security Officer von Rapid7, hält es aufgrund der hohen Verbreitung von Quicktime für sehr wahrscheinlich, dass Malware-Autoren versuchen werden, die Sicherheitslücke ausnutzen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…