Exploit-Code veröffentlicht

Zero-Day-Leck in Apples QuickTime

18.09.2008
Von Katharina Friedmann 
Nur eine Woche, nachdem Apple neun kritische Lecks in seinem Multimedia-Player gestopft hat, hat ein Hacker Angriffscode veröffentlicht, der eine noch ungepatchte Schwachstelle in Apples QuickTime ausnutzt.

Der am Dienstag auf der milw0rm.com-Site veröffentlichte Exploit nutzt einen Fehler in dem QuickTime-Parameter "<? Quicktime type=?>" aus, der keine langen Strings handhaben kann, erklärt Symantec-Forscher Aaron Adams. Die technischen Details des Bugs würden derzeit noch untersucht. In seiner momentanen Form löst der Exploit lediglich einen Absturz des Media-Players aus, er könnte jedoch auch größeres Schadpotenzial bergen. Adams zufolge lässt sich damit möglicherweise Schadcode ausführen.

Was die Schlagkraft des Exploits betrifft, ist sich offenbar auch der Hacker, der den Angriffscode anonym gepostet hat, nicht ganz sicher: "Code-Ausführung ist eventuell möglich", heißt es in dem milw0rm.com-Eintrag. In jedem Fall empfiehlt Symantec-Experte Adams Nutzern, beim Browsen Vorsicht walten zu lassen und die Deaktivierung des QuickTime-Plugins zu erwägen, das auf Windows-Rechnern häufig zu finden und auf Macs standardmäßig installiert ist.

Erst in der vergangenen Woche hat Apple mit QuickTime 7.5.5 neun Schwachstellen im Media-Player behoben - acht davon ermöglichen dem Hersteller zufolge die Ausführung beliebigen Codes. In diesem Jahr hat Apple den Player bereits fünfmal aktualisiert und damit mehr als 30 Fehler korrigiert.