Erneut hoch kritische Schwachstelle in QuickTime

Erfolgreich ausgenutzt lässt sich mit der Sicherheitslücke ein betroffenes System kompromittieren. Der Fehler liegt in der Behandlung von RTSP-Antworten. Hier lässt sich unter Umständen ein Buffer Overflow erzeugen. Somit lässt sich bei einem erfolgreichen Angriff beliebiger Code ausführen.

Die Schwachstelle ist bestätigt für QuickTime 7.3.170. Andere Varianten könnten ebenfalls betroffen sein. Derzeit gibt es keinen Patch. Die Experten raten, dass man nur vertrauenswürdige Webseiten aufsuchen soll. Ebenso sollten Anwender keine unvertrauenswürdigen QTL-Dateien öffnen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.