Wieder Sicherheitslücke in Quicktime - vom 26.11.2007

Nachdem in letzter Zeit bereits mehrfach Sicherheitslecks in Apples Videosoftware Quicktime entdeckt und behoben wurden, meldete ein polnischer Nutzer nun eine weitere Lücke. Krystian Kloskowski weist in seinem Blog auf den Fehler, der laut seinen Informationen in den Versionen 7.2 und 7.3 zu finden ist, hin. Ob ältere Versionen ebenfalls unsicher sind oder das Loch erst durch die letzten Patches geöffnet wurde, ist bisher nicht klar.

Der gefundene Fehler befindet sich im von Quicktime verwendeten Streaming-Protokoll RTSP. Dem Angreifer wird die Ausführung beliebigen Schadcodes auf dem angegriffenen System ermöglicht, wobei es für einen Angriff ausreicht, den Benutzer zur Ausführung einer entsprechend manipulierten Multimedia-Datei zu bewegen. Von Apple gibt es bisher weder Patch noch Kommentar.

Quelle: golem.de

Autor: sh