Apple schließt 17 Sicherheitslücken in QuickTime für Windows

Angreifer können sie zum Einschleusen und Ausführen von Schadcode ausnutzen. Dazu muss der Nutzer nur eine manipulierte Bild- oder Videodatei öffnen. In der Mac-Version wurden die Schwachstellen schon vergangene Woche beseitigt.

Apple hat ein Sicherheitsupdate für seine Multimedia-Architektur QuickTime veröffentlicht. Version 7.7.2 schließt 17 kritische Lücken, die sich unter anderem mittels manipulierter Foto- und Videodateien ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Die Fehler stecken in QuickTime für Windows 7, Vista sowie XP SP2 oder höher. Unter Mac OS X hatte Apple die Schwachstellen schon vergangene Woche mit dem Sicherheitsupdate 2012-002 für Mac OS X 10.6 Snow Leopard sowie mit Mac OS X 10.7.4 Lion beseitigt.

Angreifer können mithilfe von Exploits, wie es sie häufig auch für Java, Flash, Word oder Adobe Reader gibt, die Kontrolle über ein ungepatchtes System übernehmen. Die manipulierten Dateien verursachen einen Pufferüberlauf oder andere Speicherfehler, durch die ein falscher Memory Pointer ausgegeben wird, der dann an dieser Speicheradresse gespeicherten Schadcode ausführt. Eine Liste der jetzt geschlossenen Lücken findet sich in einem Support-Dokument von Apple.

Quicktime 7.7.2 steht ab sofort für Windows 7, Vista und XP SP2 oder höher zum kostenlosen Download bereit. Apple rät allen Nutzern des Players oder Browser-Plug-ins, das 37,65 MByte große Update schnellstmöglich zu installieren.

[mit Material von Topher Kessler, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Themenseiten: Apple, Security-Praxis, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt 17 Sicherheitslücken in QuickTime für Windows

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *