QuickTime-Wurm befällt updatefaule MySpace-Anwender

20.03.2007
MySpace-Nutzer, die Apples neuestes QuickTime-Update noch nicht installiert haben, müssen mit Wurmbefall rechnen. Ein neues trojanisches Pferd nutzt eine bekannte Sicherheitslücke des Mediaplayers und spioniert Nutzerdaten aus.

Apple hatte vor zwei Wochen einige Lecks von QuickTime geschlossen (Computerwoche.de berichtete). Weil aber längst noch nicht alle Anwender auf die Version 7.1.5 gepatcht haben, geht für sie von einem neuen Wurm eine Gefahr aus. Da QuickTimes Link-Funktion, die das Einbinden von Webadressen und JavaScript-Code in Filme erlaubt, in der ungepatchten Version Fehler aufweist, kann ein gestern aufgetauchtes MySpace-Video großen Schaden anrichten. Es enthält schädlichen Code, der die Benutzerdaten der Online-Community ausspioniert.

Apple analysiert das Problem derzeit. Der Hersteller kann bislang nicht garantieren, dass nicht doch auch bereits aktualisierte QuickTime-Versionen betroffen sind. (sh)