[Warning] "Zero-Day" Sicherheitslücke in Apple Quicktime

Alexander Riepl riepl at cert.at
Thu Jul 24 14:41:57 CEST 2014 

26. Juli 2014

Beschreibung

Die "Zero-Day-Initiative" der Firma Tipping Point hat ein Advisory
veröffentlicht, in dem vor einer "Zero Day"-Lücke (CVE-2014-4979) in
Apple Quicktime gewarnt wird:
http://www.zerodayinitiative.com/advisories/ZDI-14-264/

CVSS (Common Vulnerability Scoring System) Score: 6.8,
(AV:N/AC:M/Au:N/C:P/I:P/A:P)

Aktuell ist nicht bekannt, dass diese Schwachstelle in realen Angriffen
verwendet wird. Es ist aber anzunehmen, dass sich nach der
Veröffentlichung nun diverse Akteure darauf konzentrieren werden.

Auswirkungen

Um die Lücke auszunutzen, muss vom Benutzer eine entsprechend
präparierte Webseite oder Datei geöffnet werden. Links auf diese können
unter anderem per Spam-Mail verbreitet werden - es ist auch denkbar,
dass Seiten, die es Usern erlauben, eigenen Content zu erstellen (etwa
Blogs), mit entsprechenden Beiträgen präpariert werden. Da ein Angreifer
nach einem erfolgreichen Angriff prinzipiell beliebigen Code mit den
Rechten des angemeldeten Benutzers auf den betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell
alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten,
VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

Von Seiten des Herstellers gibt es noch keine genaue Angabe zu
betroffenen Versionen, es ist daher vorerst davon auszugehen dass alle
aktuellen Versionen sowohl unter Microsoft Windows als auch unter Mac OS
X anfällig für diese Lücke sind.

Abhilfe

Derzeit gibt es von Seiten des Herstellers kein Update, sobald dieses
verfügbar ist sollte es durch die "automatische Update"-Funktion
installiert werden. Bis dahin wird empfohlen die Verwendung von
Quicktime auf bekannte und vertrauenswürdige Dateien zu beschränken
oder, wo möglich, Quicktime für den Moment zu deinstallieren.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________

Informationsquelle(n):
Zero Day Initiative Advisory (englisch)
http://www.zerodayinitiative.com/advisories/ZDI-14-264/

-- 
// Alexander Riepl <riepl at cert.at> - T: +43 1 5056416 78
// CERT Austria - http://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

More information about the Warning mailing list