Drucken
01.09.2010, 09:23 Uhr | t-online.de
Eine Lücke in Quicktime bedroht Windows-PC (Montage: t-online.de)
Eine seit neun Jahren in Apples Multimedia-Software Quicktime versteckte Programmzeile könnte Hackern und Online-Kriminellen als Hintertür zu Windows-Computern dienen. Das hat jetzt der Sicherheitsexperte Ruben Santamarta entdeckt. Hacker könnten sie jedoch nutzen, um heimlich Schadcode auf einem Computer mit Quicktime zu installieren. Dafür genügt schon der Besuch einer entsprechend präparierten Internet-Seite. Erste Experten bezeichneten die Lücke als "bizarr". Einen Patch gibt es noch nicht, Anwender müssen sich zunächst notdürftig behelfen.
Der Programm-Parameter trägt den Namen _Marshaled_pUnk und ist der letzte Rest einer Funktion, die seit 2001 nicht mehr Bestandteil von Quicktime ist. Der von Santamarta beschriebene Angriff basiert deshalb auch nicht auf einer klassischen Sicherheitslücke, bei der es zu Fehlern beim Schreiben des Codes gekommen ist. Apple hat die Routine einfach in Quicktime vergessen und seit neun Jahren in jede neue Version von Quicktime übernommen. Nun kann die Programmzeile Hackern als Hintertür dienen, die Schadcode an allen Sicherheitsmaßnahmen von Windows vorbei schmuggeln kann.
"Dieser Bug ist wirklich bizarr", sagte H. D. Moore, Sicherheitsexperte und Chef-Entwickler des Metasploit-Projekts, mit dem Software-Entwickler ihre Programme auf alle erdenklichen Schwachstellen testen können, dem Online-Magazin The Register. "Es handelt sich hier nicht um eine Standard-Schwachstelle im Sinne einer schlecht umgesetzten Funktion." Statt dessen habe der zuständige Entwickler das Stück Code einfach vergessen. Im strengeren Sinne handele es sich deshalb um eine so genannte Backdoor, einen Programmteil, der ohne Wissen des Nutzers dem Programmierer Zugang gewährt, so Sicherheitsexperte Santamarta. Im vorliegenden Fall war das jedoch wohl nicht die eigentliche Absicht der Entwickler.
Verwundbar sind ausschließlich Quicktime-Versionen für Windows-Computer. Betroffen sind dabei die Versionen 7.x und 6.x, aber auch ältere Ausgaben könnten gefährdet sein. Bestätigt ist eine mögliche Nutzung der Lücke für die Betriebssysteme Windows XP, Windows Vista und Windows 7. Eine Sicherheitsupdate gibt es bisher noch nicht, es ist jedoch damit zu rechnen, das Apple hier bald Abhilfe schaffen dürfte. Zuverlässig schützen können sich Anwender bis dahin nur, wenn sie das Quicktime-Plugin für den Internet Explorer abschalten – oder in der Zwischenzeit auf einen alternativen Browser umsteigen.
Quelle: t-online.de
(11)
Computer Michel schrieb:
am 8. März 2011 um 15:01:50
(0) 
(0)
Einige schlecht erzogenen Programmierer ...
... bauen absichtlich Hintertüren ein, so wie Ihr es jetzt bei den Handys erlebt habt, wird
schon seit Jahren am PC betrieben ! - Jeder Technikbegeisterte kann diese Bösen Programmierung in kurzer Zeit mit Hilfe von MS-IE & Editor (Grundwissen vorausgesetzt) finden.
mehr
Kommentar melden
ich schrieb:
am 2. September 2010 um 17:29:30
(0) (0)
die welt dreht sich und dreht sich immer weiter, nur nicht schneller. Wer bitte braucht solche Artikel. Da hat der doch wirklich ein
hintertürchen gefunden. Wer von den "Hackern" hats denn noch gefunden? um dann gleich massiv vorgehen zu wollen
mehr
Kommentar melden
reizend schrieb:
am 1. September 2010 um 13:53:04
(0) (0)
Quicktime at no time
Es gibt Programme als Portable Version, also ohne sich im System zu verankern, welche besser, flexibler einsetzbar sind
als Quicktime, welches sich, einmal installiert, überall "einmischt". Das ging mir so auf den Geist, dass ich QT schon seit Jahren von meinen Rechnern verbannt habe.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
