Apple hat ein Update für seinen Media-Player Quicktime veröffentlicht. Version 7.6.8 beseitigt zwei Schwachstellen unter Windows, darunter eine Zero-Day-Lücke, für die seit Anfang September Beispielcode im Internet verfügbar ist.
Dabei handelt es sich um einen Fehler im Quicktime ActiveX Control. Einer Sicherheitsmeldung zufolge lässt sich der optionale Parameter „_Marshaled_pUnk“ dazu verwenden, eine beliebige Ganzzahl an das ActiveX Control weiterzugeben, die anschließend als Zeiger behandelt wird. Angreifer müssen Nutzer dazu nur zum Besuch einer manipulierten Website verleiten.
Darüber hinaus schließt das Update eine DLL-Hijacking-Lücke im Quicktime Picture Viewer. Sie ermöglicht es einem Angreifer, mittels manipulierter DLL-Dateien beliebigen Schadcode einzuschleusen und auszuführen.
Apple weist darauf hin, dass Systeme mit Mac OS X nicht betroffen sind. Nutzer von Windows XP, Vista und 7 können Quicktime 7.6.8 ab sofort von der Apple-Website herunterladen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…