Ein wichtiges Sicherheitsupdate hat Apple der Windows-Variante seiner Multimedia-Unterstützung QuickTime herausgebracht. Insgesamt vier Fehler schließt QuickTime-Version 7.7.6 unter Windows 7, Vista, XP SP2 und später.

Über manipulierte Dateien lassen sich alle Bugs ausnutzen. MOV-Files, MIDI- und M4A-Dateien sind betroffen. Über Pufferüberläufe oder Speicherfehler, die sich in aktuellen QuickTime-Versionen befinden, sind Angriffe möglich.

Es kann zur Ausführung von unerwünschtem Code und Abstürzen kommen. Daher verbesserte Apple das Bounds-Checking. Über Apples Softwareaktualisierung für Windows wird das QuickTime-Update 7.7.6 vertrieben. Es kann auch direkt von der Apple-Seite heruntergeladen werden.

QuickTime ist unter OS X Teil des Betriebssystems. Bisher ist unklar, ob die genannten Fehler auch dort auftreten und mit den jüngsten Sicherheitsupdates gepatcht wurden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE