Apple hat ein Update für seinen Media-Player Quicktime veröffentlicht. Version 7.6.8 beseitigt zwei Schwachstellen unter Windows, darunter eine Zero-Day-Lücke, für die seit Anfang September Beispielcode im Internet verfügbar ist.
Dabei handelt es sich um einen Fehler im Quicktime ActiveX Control. Einer Sicherheitsmeldung zufolge lässt sich der optionale Parameter „_Marshaled_pUnk“ dazu verwenden, eine beliebige Ganzzahl an das ActiveX Control weiterzugeben, die anschließend als Zeiger behandelt wird. Angreifer müssen Nutzer dazu nur zum Besuch einer manipulierten Website verleiten.
Darüber hinaus schließt das Update eine DLL-Hijacking-Lücke im Quicktime Picture Viewer. Sie ermöglicht es einem Angreifer, mittels manipulierter DLL-Dateien beliebigen Schadcode einzuschleusen und auszuführen.
Apple weist darauf hin, dass Systeme mit Mac OS X nicht betroffen sind. Nutzer von Windows XP, Vista und 7 können Quicktime 7.6.8 ab sofort von der Apple-Website herunterladen.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…