ELEXPRESS.de |

Die IT-Sicherheitsexperten von Secunia machen auf eine kritische Sicherheitslücke in Quicktime 7.6.6 aufmerksam. Ein Angreifer kann unter Ausnutzung dieser Lücke ein fremdes System übernehmen.

Durch einen Buffer Overflow, der sich durch einen Fehler in der Komponente QuickTimeStreaming.qtx verursachen lässt, könnte sich ein Angreifer Zugriff auf fremde Systeme verschaffen. Dazu könnte es schon kommen, wenn eine entsprechend manipulierte Webseite besucht wird.

Um einen Buffer Overflow hervorzurufen, muss eine Webseite lediglich auf eine SMIL-Datei mit einer überlangen URL verweisen, teilte Secunia mit. Ob auch ältere Versionen von Quicktime oder die Mac-Ausführungen von dieser Problematik betroffen sind, ist aktuell noch nicht bekannt.

Die Entwickler von Apple haben bisher noch nicht auf diesen Sachverhalt reagiert. Insofern ist es unklar, wann ein entsprechender Patch, der diese Lücke aus der Welt schaffen kann, erscheinen wird.