Kritische Schwachstellen in Apple QuickTime für Windows und Mac OS X
17. August 2011
Kritische Sicherheitslücken in Apple QuickTime Versionen vor 7.7
Angesichts der hohen Verbreitung der Multimediasoftware Apple QuickTime
(Komponente von Mac OS und Systemerweiterung für Microsoft Windows)
bittet CERT.at um Beachtung der folgenden Hinweise:
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):
Meldung von Apple (auf Englisch)
http://support.apple.com/kb/HT4826
Information zu Apple QuickTime auf Apple.com
http://www.apple.com/at/quicktime/
Information zu Apple QuickTime auf Wikipedia
http://de.wikipedia.org/wiki/QuickTime
Beschreibung
Versionen von Apple QuickTime vor der Version 7.7 enthalten Fehler, die beim Abspielen von entsprechend präparierten Multimediadateien zum Einschleusen und Ausführen von Code ausgenützt werden können. Diese können in Webseiten enthalten sein oder über Email, Tauschbörsen, ... verbreitet werden. Apple listet in dem kumulativen Patch vom 12. August 2011 mehrere Remote Code Execution Möglichkeiten auf, die auf die jeweilige technische Implementierung verschiedener Dateiformate (Video, Bild, Audio) anwendbar sind.Auswirkungen
Da der Angreifer dadurch beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und anderen Systeme gefährdet.Betroffene Systeme
Laut Apple sind sowohl die Versionen für Microsoft Windows (die z.B. mit iTunes oder als Browserplugin installiert wird) als auch für Mac OS betroffen.Abhilfe
Nutzen Sie wo möglich das Apple Software Update Programm. Alternativ können Sie die Auto-Update Funktion des QuickTime Players nutzen: (Hilfe->"Vorhandene Software aktualisieren") oder installieren Sie die aktuelle Version direkt von Apple.
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):
Meldung von Apple (auf Englisch)
http://support.apple.com/kb/HT4826
Information zu Apple QuickTime auf Apple.com
http://www.apple.com/at/quicktime/
Information zu Apple QuickTime auf Wikipedia
http://de.wikipedia.org/wiki/QuickTime