Sicherheit

Gefährliche Sicherheitslücken in Quicktime

von - 05.08.2011
Gefährliche Sicherheitslücken in Quicktime
Apple hat QuickTime aktualisiert und die Version 7.7 herausgebracht. Damit sind 14 Sicherheitslücken geschlossen worden. Die QuickTime-Nutzer werden aufgefordert, ihre alten Versionen schnellstmöglich zu aktualisieren.
Die Video-Abspielsoftware Quicktime ist auf vielen PCs installiert, auch wenn die meisten Nutzer nichts davon wissen. Quicktime gelangt häufig automatisch zusammen mit Videoschnitt-Software oder Spielen auf den Rechner. Sehen Sie daher in der Systemsteuerung unter „Programme und Funktionen“ nach, ob Quicktime installiert und ein Update nötigt ist.
Laut Release Notes hat Apple in Quicktime 14 Sicherheitslücken behoben. Bisher konnte ein Angreifer beispielsweise mithilfe manipulierter Mediendateien einen Absturz der Player-Anwendung auslösen, um anschließend beliebige Schadcodes einzuschleusen und auszuführen.
Einer Sicherheitswarnung zufolge stecken die Fehler in Quicktime 7 für Mac von OS X 10.5.8 aufwärts, sowie in Quicktime 7 für Windows XP SP2, Vista und 7. Drei Anfälligkeiten finden sich nur in der Windows-Version. Die Sicherheitslücken ermöglichten Angreifern die Einschleusung von Programmanweisungen die anschließende Kontrolle von Computer und Daten durch den Angreifer.
Quicktime 7.7 behebt auch einen Pufferüberlauf bei der Verarbeitung von PICT-Dateien. Weitere Fehler betreffen JPEG2000- und GIF-Bilder, Audiodateien im WAV-Format, Videos im Quicktime-Format und Filme, die den Kompressionsstandard H.264 nutzen.
Apple empfiehlt allen Quicktime-Nutzern, das Update so schnell wie möglich zu installieren. Für Mac OS X hat es die Größe von 68,85 MByte, für Windows 37,15 MByte. Das Unternehmen stellt Quicktime 7.7 über die Softwareaktualisierung seines Betriebssystems, die Quicktime-Website und sein Download-Center zur Verfügung.
Verwandte Themen