Intego entdeckt Sicherheitslücke in »Quicktime«

Die Version 7.5.5 von Apples »Quicktime«-Software enthält nach Angaben der IT-Sicherheitsfirma Intego Security ein massives Sicherheitsloch.

Laut Intego Security ist der Tag <? Quicktime type= ?> nicht in der Lage, lange Strings zu verarbeiten. Das kann zu einem Heap-Overflow bei Apple-Anwendungen wie Quicktime Player, iTunes führen.

Aber auch andere Programme sind betroffen, die mithilfe von Quicktime-Plug-ins Mediendateien abspielen oder anzeigen. Das gilt in erster Linie für Browser wie den Internet-Explorer, Firefox oder Safari.

Angreifer können eigenen Code an Bilder oder Multimedia-Files anhängen und mithilfe der Schwachstelle auf einem fremden Rechner platzieren. Sobald der User eine präparierte Datei öffnet, wird der Code auf dem System ausgeführt.

Apple hat vor wenigen Wochen etliche Sicherheitslöcher in Quicktime geschlossen. Bei der Version 7.5.5 wurde jedoch offenkundig die Lücke übersehen, die Intego nun entdeckt hat.