In dem Multimedia-Player Quicktime von Apple wurde eine neue Sicherheitslücke entdeckt, welche jedoch nicht näher beschrieben wird.
Betroffen davon sind Computer mit den Betriebssystemen Windows XP und Windows Vista. Es können jedoch, unter Umständen, auch weitere Computer mit anderen Betriebssysteme davon betroffen sein.
Auf diesen Umstand weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn ausdrücklich hin.
In die betroffenen Computersysteme können durch manipulierte Multimedia-Dateien Trojaner eindringen. Die Sicherheitslücke von Quicktime verleitet Angreifer dazu beispielsweise Trojaner oder andere Schadprogramme auf fremden Computern zu installieren.
Ein Aufruf der manipulierten Multimedia-Dateien kann entweder über eine manipulierte Webseite, durch Öffnen eines E-Mail-Anhangs oder einer lokalen Datei erfolgen.
Zur Zeit steht noch kein Update zur Behebung der entdeckten Sicherheitslücke bereit.
Aus diesem Grund empfiehlt das BSI, dass der Computernutzer Dateien aus unbekannten Quellen nicht mit dem Quicktime-Player von Apple öffnen sollte. Weiterhin sollten die entsprechenden Quicktime-Plugins im Webbrowser deaktiviert werden. Somit bietet man Schadprogrammen auf Webseiten keine Möglichkeit, die Schwachstelle ausnutzen zu können.
Computersicherheit Mai 5th 2008