Apple stellt Sicherheits-Update für Quicktime bereit

Apples Quicktime Player hat eine lange Historie mehr oder weniger kritischer Sicherheitslücken. Das letzte Sicherheits-Update für Quicktime gab es Ende März. Jetzt hat Apple den Quicktime Player 7.6.7 bereit gestellt, der eine Sicherheitslücke der bisherigen Windows-Versionen behebt.

Die Schwachstelle resultiert aus einem Bug in der Fehlerprotokollierung von Quicktime. Dadurch kann es unter Umständen zu einem Pufferüberlauf kommen, der zum Absturz des Programms führt. Diese Lücke lässt sich mit speziell präparierten MOV-Dateien ausnutzen, um beliebigen Code einzuschleusen und auszuführen. Apple hat das Problem dadurch gelöst, dass es die Fehlerprotokollierung einfach abgeschaltet hat.

Nach Angaben Apples ist Quicktime unter Mac OS X von dieser Sicherheitslücke nicht betroffen. Beim letzten Update auf Quicktime 7.6.6 Ende März hatte Apple noch ganze 16 Schwachstellen zu beheben, von denen die Mehrzahl auch Mac-Systeme gefährden konnte. (PC-Welt/hal)