Neue Zero-Day-Lücke in Apples Quicktime entdeckt

Betroffen sind alle unterstützten Dateiformate

Der Sicherheitsforscher Petko D. Petkov hat auf Gnucitizen Informationen zu einer neuen Zero-Day-Lücke in Apples Quicktime veröffentlicht. In einem Youtube-Video demonstriert Petkov einen erfolgreichen Exploit unter Windows Vista und XP.

„Hacker können mittels einer manipulierten Mediendatei auf einer präparierten Website Schadcode einschleusen und ausführen“, schreibt Petkov in seiner Sicherheitswarnung. Die Zero-Day-Lücke sei nicht an ein spezielles Dateiformat gebunden. Quicktime müsse lediglich das gewählte Format unterstützen.

Petkov hat die Schwachstelle erfolgreich unter Windows XP SP2 und Windows Vista SP1 getestet. „Andere Versionen von Windows könnten ebenfalls betroffen sein“, so der Sicherheitsforscher. Apple sei bereits über das Leck informiert. Solange noch kein Patch erschienen ist, will Petkov keine Details zu der Sicherheitslücke veröffentlichen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neue Zero-Day-Lücke in Apples Quicktime entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *