Apple schließt vier kritische Lücken in QuickTime für Windows

Sie lassen sich mittels manipulierter Audio- und Videodateien ausnutzen, um Schadcode einzuschleusen und auszuführen. Zu den betroffenen Dateiformaten zählen MOV, M4A und MIDI. Für Windows 7, Vista, XP SP2 oder höher steht ein rund 40 MByte großes Update bereit.

Apple hat ein Sicherheitsupdate für seine Multimedia-Architektur QuickTime für Windows veröffentlicht. Version 7.7.6 stopft vier kritische Sicherheitslöcher, die sich unter anderem mittels manipulierter Audio- und Videodateien ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Quicktime-Logo

Die Fehler stecken in QuickTime für Windows 7, Vista sowie XP SP2 oder höher. Unter OS X ist QuickTime Teil der Betriebssystems. Ob die jetzt unter Windows korrigierten Fehler auch in Apples Desktop-OS stecken oder bereits mit den jüngsten Sicherheitsupdates beseitigt wurden, ist unklar.

Angreifer können mithilfe von Exploits, wie es sie häufig auch für Java, Flash oder Adobe Reader gibt, die Kontrolle über ein ungepatchtes System übernehmen. Die manipulierten Dateien verursachen einen Pufferüberlauf oder andere Speicherfehler, durch die ein falscher Memory Pointer ausgegeben wird, der dann an dieser Speicheradresse gespeicherten Schadcode ausführt. Apple versucht dem durch ein verbessertes Bounds Checking entgegenzuwirken.

Eine Liste der jetzt geschlossenen Lücken findet sich in einem Support-Dokument von Apple. Zu den betroffenen Dateiformaten zählen MOV, M4A und MIDI.

QuickTime 7.7.6 steht für Windows 7, Vista und XP SP2 oder höher zum kostenlosen Download bereit. Apple rät allen Nutzern des Players oder Browser-Plug-ins, das rund 40 MByte große Update schnellstmöglich zu installieren.

Download:

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Björn Greif
Autor: Björn Greif
Redakteur ZDNet.de
Björn Greif
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt vier kritische Lücken in QuickTime für Windows

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *