Quicktime hat ein Hintertürchen

Posted by GSL-Team - 1. September 2010 - News - No Comments

Von dem Sicherheitsexperten Ruben Santamarta wurde ein nicht dokumentierter Parameter im Active X-Plugin gefunden, den Angreifer nutzen können, um Schadcode auf dem System auszuführen. Es reicht aus, dass das Opfer dazu eine entsprechende Website besucht und eine Seite aufruft.

Über den Parameter “_Marshaled_pUnk” wird ein Pointer an das Plugin übergeben, über den Quicktime Funktionen fremder DLLs ausführen kann. Der Exploit von Ruben Santamarta kann sowohl die Datenausführungsverhinderung als auch die Speicherverwürfelung von Vista und Windows 7 überwinden.

Der gefährliche Parameter ist wohl der Rest einer schon in der 2001er Version von Quicktime entdeckten Funktion, die Apple später entfernt hat. Möglicherweise wurde dieser Parameter schlicht übersehen. Ursprünglich ist der Parameter aber vorsätzlich eingebaut worden, deshalb geht es hier auch nicht um einen simplen Programmierfehler, sondern es handelt sich um eine Backdoor.

Die Verwundbarkeit betrifft die Versionen 7 und 6, es könnten aber auch ältere betroffen sein. Bisher gibt es keinen Patch oder Update dagegen. Man kann sich schützen, indem man das Plugin im Internet Explorer deaktiviert oder mit einem anderen Browser surft.Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.