Den spärlichen im GNUCitizen-Blog veröffentlichten Details zufolge können Angreifer die in Apples QuickTime-Player befindliche Sicherheitslücke mit Hilfe einer speziell gestalteten Mediendatei ausnutzen. Öffnet ein Nutzer das bösartige File, das auch auf einer Web-Seite gehostet werden kann, sei es möglich, aus der Ferne beliebigen Code auszuführen beziehungsweise die vollständige Kontrolle über das System erlangen, schreibt Petko D. Petkov, der Hacker-Community als "pdp" bekannt.

Der Penetration-Tester wähnt Nutzer allerdings nicht in akuter Gefahr. "Ich bezweifle sehr, dass jemand weiß, wie man diese Schwachstelle ausnutzt", so Petkov. Bislang habe er die Exploit-Details niemandem mitgeteilt, und die Sicherheitslücke sei hinreichend speziell, um selbst für die talentiertesten Hacker eine Herausforderung darzustellen.

Erfolgreich getestet wurde die Schwachstelle auf Rechnern unter Windows XP SP2 und Vista SP1 - laut Petkov ist jedoch davon auszugehen, dass weitere Versionen betroffen sind. Apple ist ihm zufolge mittlerweile über die Schwachstelle informiert. (kf)