[Warning] Kritische Schwachstellen in Apple QuickTime für Windows und Mac OS X

Christian Wojner wojner at cert.at
Wed Aug 17 18:48:28 CEST 2011


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
17. August 2011
 
   Kritische Sicherheitslücken in Apple QuickTime Versionen vor 7.7
 
   Angesichts der hohen Verbreitung der Multimediasoftware Apple QuickTime
   (Komponente von Mac OS und Systemerweiterung für Microsoft Windows)
   bittet CERT.at um Beachtung der folgenden Hinweise:
 
Beschreibung
 
   Versionen von Apple QuickTime vor der Version 7.7 enthalten Fehler, die
   beim Abspielen von entsprechend präparierten Multimediadateien zum
   Einschleusen und Ausführen von Code ausgenützt werden können. Diese
   können in Webseiten enthalten sein oder über Email, Tauschbörsen, ...
   verbreitet werden. Apple listet in dem kumulativen Patch vom 12.
   August 2011 mehrere Remote Code Execution Möglichkeiten auf, die auf
   die jeweilige technische Implementierung verschiedener Dateiformate
   (Video, Bild, Audio) anwendbar sind.
 
Auswirkungen
 
   Da der Angreifer dadurch beliebigen Code auf betroffenen Systemen
   ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
   alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
   anderen Systeme gefährdet.
 
Betroffene Systeme
 
   Laut Apple sind sowohl die Versionen für Microsoft Windows (die z.B.
   mit iTunes oder als Browserplugin installiert wird) als auch für Mac OS
   betroffen.
 
Abhilfe
 
   Nutzen Sie wo möglich das Apple Software Update Programm.
 
   Alternativ können Sie die Auto-Update Funktion des QuickTime Players
   nutzen: (Hilfe->"Vorhandene Software aktualisieren") oder installieren
   Sie die aktuelle Version direkt von Apple.
     __________________________________________________________________
 
   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________
 
   Informationsquelle(n):
   Meldung von Apple (auf Englisch)
   http://support.apple.com/kb/HT4826
   Information zu Apple QuickTime auf Apple.com
   http://www.apple.com/at/quicktime/
   Information zu Apple QuickTime auf Wikipedia
   http://de.wikipedia.org/wiki/QuickTime
 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
 
iEYEARECAAYFAk5L8NwACgkQZjWyIncLRhdtZgCeOfUiFkEzaZuza5iqgr7EqUpr
TFoAn35K7t6HyiKzVKn765DkpNtbTo3i
=JeB4
-----END PGP SIGNATURE-----




More information about the Warning mailing list