[Warning] Kritische Schwachstellen in Apple QuickTime für Windows und Mac OS X
Christian Wojner
wojner at cert.at
Wed Aug 17 18:48:28 CEST 2011
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
17. August 2011
Kritische Sicherheitslücken in Apple QuickTime Versionen vor 7.7
Angesichts der hohen Verbreitung der Multimediasoftware Apple QuickTime
(Komponente von Mac OS und Systemerweiterung für Microsoft Windows)
bittet CERT.at um Beachtung der folgenden Hinweise:
Beschreibung
Versionen von Apple QuickTime vor der Version 7.7 enthalten Fehler, die
beim Abspielen von entsprechend präparierten Multimediadateien zum
Einschleusen und Ausführen von Code ausgenützt werden können. Diese
können in Webseiten enthalten sein oder über Email, Tauschbörsen, ...
verbreitet werden. Apple listet in dem kumulativen Patch vom 12.
August 2011 mehrere Remote Code Execution Möglichkeiten auf, die auf
die jeweilige technische Implementierung verschiedener Dateiformate
(Video, Bild, Audio) anwendbar sind.
Auswirkungen
Da der Angreifer dadurch beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
anderen Systeme gefährdet.
Betroffene Systeme
Laut Apple sind sowohl die Versionen für Microsoft Windows (die z.B.
mit iTunes oder als Browserplugin installiert wird) als auch für Mac OS
betroffen.
Abhilfe
Nutzen Sie wo möglich das Apple Software Update Programm.
Alternativ können Sie die Auto-Update Funktion des QuickTime Players
nutzen: (Hilfe->"Vorhandene Software aktualisieren") oder installieren
Sie die aktuelle Version direkt von Apple.
__________________________________________________________________
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung von Apple (auf Englisch)
http://support.apple.com/kb/HT4826
Information zu Apple QuickTime auf Apple.com
http://www.apple.com/at/quicktime/
Information zu Apple QuickTime auf Wikipedia
http://de.wikipedia.org/wiki/QuickTime
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAk5L8NwACgkQZjWyIncLRhdtZgCeOfUiFkEzaZuza5iqgr7EqUpr
TFoAn35K7t6HyiKzVKn765DkpNtbTo3i
=JeB4
-----END PGP SIGNATURE-----
More information about the Warning
mailing list