Apple Quicktime : quicktime logo quicktime logo Laut Webseiten wie Heise oder The Inquirer kennt das ActiveX-Plugin von Quicktime einen von Apple nicht dokumentierten Befehl, der von dem Sicherheitsexperte Ruben Santamarta gefunden wurde. Der Parameter »_Marshaled_pUnk« sorgt dafür, dass über Quicktime andere Programmbibliotheken aufgerufen und deren Funktionen verwendet werden können.

Santamarta fand einen Weg, auf diese Weise auch die Sicherheitsmechanismen von Windows Vista und Windows 7 zu überlisten. Ursprünglich besaß der Parameter eine eigene Funktion in Quicktime, die laut Ruben Santamarta in Versionen nach dem Jahr 2001 aber nicht mehr enthalten war.

Die Tatsache, dass sie überhaupt vorhanden war, ist seiner Ansicht nach aber ein Beleg, dass es sich nicht um einen Programmierfehler, sondern um eine absichtliche Backdoor, ein Hintertürchen für den Zugriff durch den Programmierer, handelt.

Die weiterhin mögliche Parameter-Angabe und deren Folgen hat Apple bei der Entfernung der Ursprungs-Funktion demnach seit Jahren übersehen. Betroffen sind mindestens Quicktime 6 und 7 auf allen Windows-Betriebssystemen seit Windows XP, auf denen der Internet Explorer als Browser eingesetzt wird.

Bis es ein Update von Apple gibt, kann man das Plugin in Internet Explorer deaktivieren oder einen anderen Browser benutzen. Da Apple Quicktime zusammen mit iTunes installiert, dürften viele Systeme von diesem Problem betroffen sein.