Apple schließt vier kritische Lücken in QuickTime für Windows

Apple hat ein Sicherheitsupdate für seine Multimedia-Architektur QuickTime für Windows veröffentlicht. Version 7.7.6 stopft vier kritische Sicherheitslöcher, die sich unter anderem mittels manipulierter Audio- und Videodateien ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Die Fehler stecken in QuickTime für Windows 7, Vista sowie XP SP2 oder höher. Unter OS X ist QuickTime Teil der Betriebssystems. Ob die jetzt unter Windows korrigierten Fehler auch in Apples Desktop-OS stecken oder bereits mit den jüngsten Sicherheitsupdates beseitigt wurden, ist unklar.

Angreifer können mithilfe von Exploits, wie es sie häufig auch für Java, Flash oder Adobe Reader gibt, die Kontrolle über ein ungepatchtes System übernehmen. Die manipulierten Dateien verursachen einen Pufferüberlauf oder andere Speicherfehler, durch die ein falscher Memory Pointer ausgegeben wird, der dann an dieser Speicheradresse gespeicherten Schadcode ausführt. Apple versucht dem durch ein verbessertes Bounds Checking entgegenzuwirken.

Eine Liste der jetzt geschlossenen Lücken findet sich in einem Support-Dokument von Apple. Zu den betroffenen Dateiformaten zählen MOV, M4A und MIDI.

QuickTime 7.7.6 steht für Windows 7, Vista und XP SP2 oder höher zum kostenlosen Download bereit. Apple rät allen Nutzern des Players oder Browser-Plug-ins, das rund 40 MByte große Update schnellstmöglich zu installieren.

Download:

• QuickTime für Windows 7.7.6

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.