Burgerdri
03.01.07, 11:43
in der aktuellen Version von Apple Quicktime steckt eine als hoch kritisch eingestufte Sicherheitslücke.
Sicherheitsexperten haben eine Sicherheitslücke in der aktuellen Version 7.1.3 von Apples Quicktime entdeckt. Sie erlaubt es einem Angreifer, beliebigen Code auf dem angegriffenen Rechner auszuführen. Daher wird die Sicherheitslücke auch von Secunia als hoch kritisch eingestuft.
Erstmalig gemeldet wurde die Lücke auf dieser Seite . Schuld ist ein fehlerhafter Umgang mit RTSP-URLs, der zu einem stack-basierten Buffer Overflow führen kann, wenn der Anwender versucht, eine vom Angreifer entsprechend präparierte QTL-Datei zu öffnen.
Die Lücke ist für Quicktime 7.1.3.100 sowohl für Windows als auch für MacOS X bestätigt. Ein Proof-of-Conecpt-Code, der die Wirksamkeit der Lücke demonstriert, existiert ebenfalls bereits. Gegenmittel bis zum Erscheinen einer neuen Quicktime-Version: Öffnen Sie auf keinen Fall QTL-Dateien, die von einer nicht vertrauenswürdigen Quelle stammen
Quelle:
http://www.pcwelt.de/news/sicherheit/67736/index.html
Sicherheitsexperten haben eine Sicherheitslücke in der aktuellen Version 7.1.3 von Apples Quicktime entdeckt. Sie erlaubt es einem Angreifer, beliebigen Code auf dem angegriffenen Rechner auszuführen. Daher wird die Sicherheitslücke auch von Secunia als hoch kritisch eingestuft.
Erstmalig gemeldet wurde die Lücke auf dieser Seite . Schuld ist ein fehlerhafter Umgang mit RTSP-URLs, der zu einem stack-basierten Buffer Overflow führen kann, wenn der Anwender versucht, eine vom Angreifer entsprechend präparierte QTL-Datei zu öffnen.
Die Lücke ist für Quicktime 7.1.3.100 sowohl für Windows als auch für MacOS X bestätigt. Ein Proof-of-Conecpt-Code, der die Wirksamkeit der Lücke demonstriert, existiert ebenfalls bereits. Gegenmittel bis zum Erscheinen einer neuen Quicktime-Version: Öffnen Sie auf keinen Fall QTL-Dateien, die von einer nicht vertrauenswürdigen Quelle stammen
Quelle:
http://www.pcwelt.de/news/sicherheit/67736/index.html