Der Sicherheitsforscher Petko D. Petkov hat auf Gnucitizen Informationen zu einer neuen Zero-Day-Lücke in Apples Quicktime veröffentlicht. In einem Youtube-Video demonstriert Petkov einen erfolgreichen Exploit unter Windows Vista und XP.
„Hacker können mittels einer manipulierten Mediendatei auf einer präparierten Website Schadcode einschleusen und ausführen“, schreibt Petkov in seiner Sicherheitswarnung. Die Zero-Day-Lücke sei nicht an ein spezielles Dateiformat gebunden. Quicktime müsse lediglich das gewählte Format unterstützen.
Petkov hat die Schwachstelle erfolgreich unter Windows XP SP2 und Windows Vista SP1 getestet. „Andere Versionen von Windows könnten ebenfalls betroffen sein“, so der Sicherheitsforscher. Apple sei bereits über das Leck informiert. Solange noch kein Patch erschienen ist, will Petkov keine Details zu der Sicherheitslücke veröffentlichen.
Neueste Kommentare
Noch keine Kommentare zu Neue Zero-Day-Lücke in Apples Quicktime entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.