Sicherheitslücke in Apples Quicktime

Sicherheitslücke in Apples Quicktime erlaubt Eindringlingen Kontrolle über den Rechner. Betroffene Versionen sind Quicktime 7.2 und 7.3.

Sicherheitsexperten des United States Computer Emergency Readiness Team (US-CERT) warnen vor einer Schwachstelle in Apples Quicktime. Angreifer könnten den Fehler ausnutzen, um die Kontrolle über einen Rechner zu erlangen. Betroffen sind die Versionen 7.2 sowie 7.3 der Multimedia-Architektur.

Durch eine falsche Verarbeitung des RTSP-Headers (Real Time Streaming Protocol) seien Hacker in der Lage, einen Pufferüberlauf zu verursachen, heißt es in der Sicherheitswarnung des US-CERT. Angreifer könnten mittels manipulierter RTSP-Streams oder Quicktime-Media-Link-Dateien ohne weiteres Zutun des Nutzers Schadcode auf einem Rechner ausführen.

Die Sicherheits-Experten empfehlen, bis zu einem Update durch Apple entweder das RTSP-Protokoll mithilfe eines Proxy-Servers oder einer Firewall zu blockieren. Alternativ lasse sich auch das benötigte Quicktime-Plugin im Browser deaktivieren. Grundsätzlich sollten Nutzer keine Quicktime-Dateien aus unbekannten Quellen öffnen oder nicht vertrauenswürdige Links anklicken.

Sicherheitswarnung unter http://www.kb.cert.org/vuls/id/659761