QuickTime schließt kritische Lücken
Mit der QuickTime Version 7.6.8 (für die Windows 7, Vista sowie XP ab Service Pack 2) beseitigt Apple zwei gefährliche Schwachstellen, die bereits seit Wochen bekannt sind.
(21.09.2010) Eine der Lücken entdeckte der Sicherheitsexperte Ruben Santamarta bereits im August. Diese ließ sich dazu missbrauchen, über einen nicht dokumentierten Parameter des ActiveX-Plug-Ins für QuickTime, Schadsoftware auf Windowssysteme zu platzieren und zu starten. Betroffen waren die QuickTime Versionen 7.x und 6.x. Aber auch ältere Versionen könnten betroffen gewesen sein. Die zweite Schwachstelle, die bereits seit vier Wochen bekannt war, betraf eine DLL-Lücke die zahlreiche Windows Programme in Mitleidenschaft zog. Beim QuickTime Picture Viewer, der in der alten Version noch DLLs aus dem Arbeitsverzeichnis nachlud, wurde mit der neusten Version das Arbeitsverzeichnis aus der DLL-Suchpfadliste entfernt.
Das aktuelle Update umfasst insgesamt 33 Megabyte. Es ist jedoch zu beachten, dass zusammen mit iTunes 10 nach wie vor die alte QuickTime Version 7.6.7 angeboten wird. Diese besitzt weiterhin die beiden benannten Schwachstellen. Es wird dringend empfohlen QuickTime auf die neuste Version zu aktualisieren.
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.