Version 7.4.1 beseitigt fehlerhafte RTSP-Implementierung

Apple stopft kritisches QuickTime-Leck

07.02.2008
Mit dem Update auf QuickTime 7.4.1 stopft Apple ein Anfang Januar entdecktes Sicherheitsleck in der RTSP-Implementierung seines Multimedia-Frameworks.

RTSP steht für Real Time Streaming Protocol und steuert multimediale Datenströme. Den QuickTime-Fehler hatte der Experte Luigi Auriemma am 10. Januar mit der Veröffentlichung von Proof-of-concept-Angriffscode publik gemacht. Ein Angreifer konnte damit unautorisierte Software auf einem attackierten Rechner zur Ausführung bringen, vorausgesetzt er brachte den Nutzer dazu, eine bösartig enkodierte QuickTime-Datei abzuspielen.

Das jetzt für Windows ("Apple Software Update" zeigt es zumindest unter Vista noch nicht an) und Mac verfügbare Update auf QuickTime 7.4.1 beseitigt die RTSP-Schwachstelle. Nach Angaben eines Apple-Sprechers behebt es überdies eine Inkompatibilität mit den Adobe-Programmen "Premiere" und "After Effects".

Das Update ist bereits das fünfte für QuickTime seit Oktober letzten Jahres. Apple war zu der Vielzahl von Patches gezwungen, weil Sicherheitsexperten die Multimedia-Software im vergangenen Jahr verstärkt unter die Lupe genommen hatten. "Internet-Medienprogramme auf dem Desktop bieten Angreifern eine breite Angriffsfläche", sagt Andrew Storms, Director of Security Operations bei nCircle Network Security. "Dieser Trend wird sicher andauern, weil die meisten Nutzer noch nicht an Attacken gewöhnt sind, die in Form eines viralen Videos ankommen." (tc)