Secunia warnt vor einer neuen Schwachstelle in Apples Quicktime- und Itunes-Software. Im Advisory SA18149 beschreibt der unabhängige Security-Researcher Tom Ferris, wie Angreifer mit manipulierten .MOV-Dateien den Speicher korrumpieren und somit beide genannten Anwendungen zum Absturz bringen können. Möglicherweise lasse sich durch das Leck auch schädlicher Programmcode in das System einschmuggeln, dies konnte jedoch noch nicht bestätigt werden.
Der Fehler wurde für den Quicktime-Player 7.0.3 und für Itunes 6.0.1.3 bestätigt. Vermutlich sind auch andere Programmversionen von der Anfälligkeit betroffen.
Derzeit steht kein Patch zur Behebung des Problems zur Verfügung. Secunia empfiehlt, vorerst nur .MOV-Dateien von vertrauenswürdigen Quellen zu öffnen.
Lesermeinungen zum Artikel