Apple hat ein Sicherheitsupdate für seine Multimedia-Architektur QuickTime für Windows veröffentlicht. Version 7.7.6 stopft vier kritische Sicherheitslöcher, die sich unter anderem mittels manipulierter Audio- und Videodateien ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.
Die Fehler stecken in QuickTime für Windows 7, Vista sowie XP SP2 oder höher. Unter OS X ist QuickTime Teil der Betriebssystems. Ob die jetzt unter Windows korrigierten Fehler auch in Apples Desktop-OS stecken oder bereits mit den jüngsten Sicherheitsupdates beseitigt wurden, ist unklar.
Angreifer können mithilfe von Exploits, wie es sie häufig auch für Java, Flash oder Adobe Reader gibt, die Kontrolle über ein ungepatchtes System übernehmen. Die manipulierten Dateien verursachen einen Pufferüberlauf oder andere Speicherfehler, durch die ein falscher Memory Pointer ausgegeben wird, der dann an dieser Speicheradresse gespeicherten Schadcode ausführt. Apple versucht dem durch ein verbessertes Bounds Checking entgegenzuwirken.
Eine Liste der jetzt geschlossenen Lücken findet sich in einem Support-Dokument von Apple. Zu den betroffenen Dateiformaten zählen MOV, M4A und MIDI.
QuickTime 7.7.6 steht für Windows 7, Vista und XP SP2 oder höher zum kostenlosen Download bereit. Apple rät allen Nutzern des Players oder Browser-Plug-ins, das rund 40 MByte große Update schnellstmöglich zu installieren.
Download:
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…