Sicherheitsloch in Quicktime-Versionen für Windows

Eine Schwachstelle in Apples »Quicktime«-Media-Player ermöglicht es einem Angreifer, eigenen Code auf PCs auszuführen, die unter Windows laufen.

Entdeckt hat die Lücke die IT-Sicherheitsberatungsfirma GNU Citizen. Auf der Web-Seite der Organisation ist eine Beschreibung der Schwachstelle zu finden.

Sie lässt sich mithilfe von präparierten Multimedia-Dateien ausnutzen, die Quicktime abspielt. Solche Files lassen sich beispielsweise auf Video-Portalen wie Youtube oder anderen Web-Seiten platzieren. Außerdem kann ein Angreifer sie als Anhang von E-Mails versenden.

Ein Angreifer kann mithilfe der Lücke die komplette Kontrolle über einen fremden Rechner übernehmen. Er hat unter anderem die Möglichkeit, Programme auszuführen oder Benutzerkonten anzulegen.

GNU Citizen hat dies erfolgreich mit dem Quicktime-Player für Windows XP (Service-Pack 2) und Windows Vista (Service-Pack 1) durchgespielt. Die Sicherheitsexperten vermuten jedoch, dass auch andere Versionen der Software diesen Fehler aufweisen.

In Kürze will GNU Citizen Apple Details über die Schachstelle mitteilen und es damit dem Unternehmen ermöglichen, einen Patch bereitzustellen.

In den vergangenen Monaten tauchten bereits mehrmals Sicherheitslücken in Quicktime auf. Erst Anfang April brachte Apple elf Patches für die Software heraus.