Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Bizarre Lücke in Apple Quicktime gefährdet Windows-Computer

...
t-online.de ist ein Angebot der Ströer Content Group

"Bizarre" Quicktime-Lücke gefährdet Windows-PC

01.09.2010, 09:23 Uhr | t-online.de, t-online.de

Bizarre Lücke in Apple Quicktime gefährdet Windows-Computer. Eine bizarre Lücke in Apple Quicktime bedroht Windows-PC (Montage: t-online.de)

Eine Lücke in Quicktime bedroht Windows-PC (Montage: t-online.de)

Eine seit neun Jahren in Apples Multimedia-Software Quicktime versteckte Programmzeile könnte Hackern und Online-Kriminellen als Hintertür zu Windows-Computern dienen. Das hat jetzt der Sicherheitsexperte Ruben Santamarta entdeckt. Hacker könnten sie jedoch nutzen, um heimlich Schadcode auf einem Computer mit Quicktime zu installieren. Dafür genügt schon der Besuch einer entsprechend präparierten Internet-Seite. Erste Experten bezeichneten die Lücke als "bizarr". Einen Patch gibt es noch nicht, Anwender müssen sich zunächst notdürftig behelfen.

Der Programm-Parameter trägt den Namen _Marshaled_pUnk und ist der letzte Rest einer Funktion, die seit 2001 nicht mehr Bestandteil von Quicktime ist. Der von Santamarta beschriebene Angriff basiert deshalb auch nicht auf einer klassischen Sicherheitslücke, bei der es zu Fehlern beim Schreiben des Codes gekommen ist. Apple hat die Routine einfach in Quicktime vergessen und seit neun Jahren in jede neue Version von Quicktime übernommen. Nun kann die Programmzeile Hackern als Hintertür dienen, die Schadcode an allen Sicherheitsmaßnahmen von Windows vorbei schmuggeln kann.

Bizarrer Bug gefährdet Windows-Computer

"Dieser Bug ist wirklich bizarr", sagte H. D. Moore, Sicherheitsexperte und Chef-Entwickler des Metasploit-Projekts, mit dem Software-Entwickler ihre Programme auf alle erdenklichen Schwachstellen testen können, dem Online-Magazin The Register. "Es handelt sich hier nicht um eine Standard-Schwachstelle im Sinne einer schlecht umgesetzten Funktion." Statt dessen habe der zuständige Entwickler das Stück Code einfach vergessen. Im strengeren Sinne handele es sich deshalb um eine so genannte Backdoor, einen Programmteil, der ohne Wissen des Nutzers dem Programmierer Zugang gewährt, so Sicherheitsexperte Santamarta. Im vorliegenden Fall war das jedoch wohl nicht die eigentliche Absicht der Entwickler.

Verwundbar sind ausschließlich Quicktime-Versionen für Windows-Computer. Betroffen sind dabei die Versionen 7.x und 6.x, aber auch ältere Ausgaben könnten gefährdet sein. Bestätigt ist eine mögliche Nutzung der Lücke für die Betriebssysteme Windows XP, Windows Vista und Windows 7. Eine Sicherheitsupdate gibt es bisher noch nicht, es ist jedoch damit zu rechnen, das Apple hier bald Abhilfe schaffen dürfte. Zuverlässig schützen können sich Anwender bis dahin nur, wenn sie das Quicktime-Plugin für den Internet Explorer abschalten – oder in der Zwischenzeit auf einen alternativen Browser umsteigen.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Der vertraute Duft der NIVEA Creme als Eau de Toilette
jetzt bestellen auf NIVEA.de
Shopping
Wandbild mit täuschend echtem LED-Kerzenschein
Weihnachtsdekoration bei BAUR
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017