iTunes und Quicktime öffnen das System für Angreifer

Ein Sicherheitsexperte hat eine Sicherheitslücke in den bekannten Apple-Produkten Quicktime und iTunes aufgespürt. Mittels präparierter MOV-Dateien können Angreifer Code direkt auf dem System ausführen. Betroffen sind die Windows- und Mac-Versionen.

Tom Ferris, ein IT-Sicherheitsexperte, hat nach eigenen Angaben die Sicherheitslücken in der Apple-Software aufgetan. Präpariert ein Angreifer eine MOV-Datei, löst er dadurch einen Pufferüberlauf in iTunes und Quicktime aus. Damit lassen sich die Programme zum Absturz bringen, im schlimmsten Fall ist es sogar möglich, auf dem angegriffenen System beliebigen Code auszuführen.

Ferris führt in seinem Advisory die technischen Details zur Lücke auf und präsentiert ein Proof of Concept, das Quicktime und iTunes abstürzen lässt. Apple ist informiert, hat aber noch keinen Patch bereitgestellt. Aktuell sind iTunes Version 6.0.1 und Quicktime Version 7.0.3 von der Schwachstelle betroffen, es gilt als wahrscheinlich, dass ältere Versionen die Lücke ebenfalls aufweisen.

Bis ein Patch zur Verfügung steht, sollten Sie nur vertrauenswürdige MOV-Dateien öffnen. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner