Das spanische Sicherheitsunternehmen Wintercore hat vor einer Zero-Day-Lücke in Apples Media-Player Quicktime gewarnt. Sie ermöglicht es einem Angreifer, die Kontrolle über einen Computer zu übernehmen, auf dem der Internet Explorer ausgeführt wird.
Laut Ruben Santamarta, Sicherheitsforscher bei Wintercore, sind Quicktime 7.x und 6.x unter Windows 7, Vista und XP anfällig, wenn ein Nutzer eine manipulierte Website besucht. Der Fehler sei entstanden, da Apple-Entwickler alten Code für neuere Quicktime-Versionen verwendet hätten. Das Problem sei ein Parameter des ActiveX-Steuerelements QTPlugin.ocx, das in neueren Versionen nicht mehr enthalten sei. „Ich schätze, jemand hat vergessen, den Code zu bereinigen“, sagte Santamarta.
Die Schwachstelle umgeht zudem zwei in Windows implementierte Sicherheitstechnologien: Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP). Einen Exploit habe er erfolgreich unter Windows 7, Vista und XP getestet.
Santamarta hat Beispielcode für die Schwachstelle an das Metasploit-Projekt übermittelt, das die gleichnamige Penetrationstest-Suite herausbringt. Der Sicherheitsforscher HD Moore, Entwickler von Metasploit und Chief Security Officer von Rapid7, hält es aufgrund der hohen Verbreitung von Quicktime für sehr wahrscheinlich, dass Malware-Autoren versuchen werden, die Sicherheitslücke ausnutzen.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…