Apple Quicktime - Absichtliche Backdoor gefährdet Windows-PCs

Mehrere Webseiten berichten über ein anscheinend absichtlich in Apples Quicktime eingebautes Hintertürchen, dass ein Sicherheitsrisiko für Windows-Rechner darstellt.

Von Georg Wieselsberger |

Datum: 01.09.2010; 15:04 Uhr

quicktime logo Laut Webseiten wie Heise oder The Inquirer kennt das ActiveX-Plugin von Quicktime einen von Apple nicht dokumentierten Befehl, der von dem Sicherheitsexperte Ruben Santamarta gefunden wurde. Der Parameter »_Marshaled_pUnk« sorgt dafür, dass über Quicktime andere Programmbibliotheken aufgerufen und deren Funktionen verwendet werden können.

Santamarta fand einen Weg, auf diese Weise auch die Sicherheitsmechanismen von Windows Vista und Windows 7 zu überlisten. Ursprünglich besaß der Parameter eine eigene Funktion in Quicktime, die laut Ruben Santamarta in Versionen nach dem Jahr 2001 aber nicht mehr enthalten war.

Die Tatsache, dass sie überhaupt vorhanden war, ist seiner Ansicht nach aber ein Beleg, dass es sich nicht um einen Programmierfehler, sondern um eine absichtliche Backdoor, ein Hintertürchen für den Zugriff durch den Programmierer, handelt.

Die weiterhin mögliche Parameter-Angabe und deren Folgen hat Apple bei der Entfernung der Ursprungs-Funktion demnach seit Jahren übersehen. Betroffen sind mindestens Quicktime 6 und 7 auf allen Windows-Betriebssystemen seit Windows XP, auf denen der Internet Explorer als Browser eingesetzt wird.

Bis es ein Update von Apple gibt, kann man das Plugin in Internet Explorer deaktivieren oder einen anderen Browser benutzen. Da Apple Quicktime zusammen mit iTunes installiert, dürften viele Systeme von diesem Problem betroffen sein.

Diesen Artikel: Kommentieren (23) | Drucken | E-Mail

FACEBOOK:
TWITTER:

WEITERE NETZE:	Weitersagen

Sagen Sie Ihre Meinung (» alle Kommentare)

Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung

Erster Beitrag | » Neuester Beitrag

1 2 3 weiter »

richie9197
#1 | 01. Sep 2010, 15:09

Apple wird mir immer sympatischer...

(12) |

(10)

Brumsis76
#2 | 01. Sep 2010, 15:14

Ich habe und werde mir nie Apple Produkte installieren...geschweige denn kaufen.Apple ist meiner Meinung nach einer der Firmen die kein Mensch braucht...die Rechner sind meistens Mist oder zu langsam..und die Handys..naja wer es braucht um sagen zu können ich habs....ohne Worte!

(17) |

(14)

kullerhamPster [me]
#3 | 01. Sep 2010, 15:19

Die Bezeichnung "Backdoor" ist irreführend (auch wenn Heise das auch so schreibt), denn das klingt so, als hätte Apple das absichtlich eingebaut, um sich Zugriff auf fremde Rechner zu verschaffen. Das sieht aber der Entdecker der Lücke nicht so:

“The bug is is pretty bizarre,” H D Moore, CSO of Rapid7 and chief architect of the Metasploit project, told The Reg on Monday. “It's not a standard vulnerability in the sense that a feature was implemented poorly. It was more kind of a leftover development piece that was left in production. It's probably an oversight.”

(von hier: http://www.theregister.co.uk/2010/08/30/apple_ quicktime_critical_vuln/ )

(6) |

(3)

DerToteAmOzean
#4 | 01. Sep 2010, 15:34

Ein weiter grund, warum bei mir kein Applekram drauf kommt.

VerAppeln kann ich mich selber :P

(12) |

(7)

ct23
#5 | 01. Sep 2010, 15:49

Ist das jetzt tatsächlich ein Bug in QT, oder nur wieder eine Lücke in ActiveX?

PS: eine noch reisserische und BILDerhafte Überschrift ging nicht? - derartige Unterstellungen können übrigens auch rechtliche Konsequenzen haben. (nur so ein kleiner Tipp) ;)

(5) |

(8)

kullerhamPster [me]
#6 | 01. Sep 2010, 15:54

Zitat von ct23:

Ist das jetzt tatsächlich ein Bug in QT, oder nur wieder eine Lücke in ActiveX?

So wie ich das sehe, ist es ein Fehler von QT, der halt aus irgendwelchen Gründen grade im ActiveX-Plugin steckt und nicht in einem anderen.

(6) |

(0)

fatboy
#7 | 01. Sep 2010, 16:20

nutzt den überhaupt noch jemand?!?

wenn ja, selber schuld

(9) |

(2)

Milione
#8 | 01. Sep 2010, 16:25

den einzigen Grund warum man Quicktime auf dem PC hat, ist wegen der Ankoppelung an Itunes
wenn das so weiter geht mit apple, verkauf ich mein Itouch
was Apple in letzter Zeit durchzieht ist doch unter aller Sau

(6) |

(3)

ct23
#9 | 01. Sep 2010, 16:27

Zitat von fatboy:

nutzt den überhaupt noch jemand?!?

wenn ja, selber schuld

ist für viele Software nötig. Vor allem im Bereich Videoschnitt/Bearbeitung. (vor allem bei professioneller oft vorraussetzung)

Man darf nicht dauernd den (schrottigen) QuickTime Player mit dem eigentlichen QuickTime verwechseln (das ist ein komplettes Multimedia Framework)

(10) |

(1)

NoProff
#10 | 01. Sep 2010, 16:40

Zitat von richie9197:

Apple wird mir immer sympatischer...

Ja, wenn sie jetzt noch in die Waffenproduktion einsteigen würden, könnten sie noch ein klein wenig Boden nach unten gut machen und würden Samsung knapp überholen.

(2) |

(6)