Apple Quicktime - Absichtliche Backdoor gefährdet Windows-PCs

Mehrere Webseiten berichten über ein anscheinend absichtlich in Apples Quicktime eingebautes Hintertürchen, dass ein Sicherheitsrisiko für Windows-Rechner darstellt.

von Georg Wieselsberger,
01.09.2010 15:04 Uhr

Laut Webseiten wie Heise oder The Inquirer kennt das ActiveX-Plugin von Quicktime einen von Apple nicht dokumentierten Befehl, der von dem Sicherheitsexperte Ruben Santamarta gefunden wurde. Der Parameter »_Marshaled_pUnk« sorgt dafür, dass über Quicktime andere Programmbibliotheken aufgerufen und deren Funktionen verwendet werden können.

Santamarta fand einen Weg, auf diese Weise auch die Sicherheitsmechanismen von Windows Vista und Windows 7 zu überlisten. Ursprünglich besaß der Parameter eine eigene Funktion in Quicktime, die laut Ruben Santamarta in Versionen nach dem Jahr 2001 aber nicht mehr enthalten war.

Die Tatsache, dass sie überhaupt vorhanden war, ist seiner Ansicht nach aber ein Beleg, dass es sich nicht um einen Programmierfehler, sondern um eine absichtliche Backdoor, ein Hintertürchen für den Zugriff durch den Programmierer, handelt.

Die weiterhin mögliche Parameter-Angabe und deren Folgen hat Apple bei der Entfernung der Ursprungs-Funktion demnach seit Jahren übersehen. Betroffen sind mindestens Quicktime 6 und 7 auf allen Windows-Betriebssystemen seit Windows XP, auf denen der Internet Explorer als Browser eingesetzt wird.

Bis es ein Update von Apple gibt, kann man das Plugin in Internet Explorer deaktivieren oder einen anderen Browser benutzen. Da Apple Quicktime zusammen mit iTunes installiert, dürften viele Systeme von diesem Problem betroffen sein.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen