Apple schließt zwölf Sicherheitslücken in Quicktime
Mit einem jetzt erschienenen Update auf die Version 7.74 hat das Unternehmen aus Cupertino zwölf sicherheitsrelevante Schwachstellen in der Windows-Version von Quicktime geschlossen, über welche unter anderem auch Fremdcode eingeschleust werden konnte.
Allen Lücken lagen kritische Fehler in der Speicherverwaltung zugrunde, bei denen die Möglichkeit bestand, dass beim Versuch, einen Film über Quicktime zu starten, schädlicher Fremdcode wie zum Beispiel Malware eingeschleust und ausgeführt wird. Dieser Vorgang würde letzten Endes einen Buffer Overflow bewirken, welcher nach wie vor eine der häufigsten Sicherheitslücken in aktueller Software darstellt.
Von den Sicherheitslücken, welche Apple über die Zero Day Initiative mitgeteilt wurden, waren vor allem die Dateiformate TeXML, H.263, H.264, MP3, QTIF, JPEG, enof, FPX und mvhd betroffen. Fünf der ausgezahlten Prämien gingen alleine an Tom Gallagher und Paul Bates von Microsoft.
Die aktuelle Quicktime-Version kann über unseren Download-Bereich geladen werden.