Apples Quick Time Player weist offenbar eine ernstzunehmende Sicherheitslücke auf. Auf Windows-Systemen kann die Lücke ausgenutzt werden, um Schadcode auszuführen. Einen Patch gibt es bisher nicht. Schuld an den Problemen ist offenbar ein nicht genutzter Code-Parameter, der sich bereits seit 2001 im Quick Time-Quellcode befindet.

Technisch gesehen, so Experten, handelt es sich bei dem Problem um eine Backdoor. Es wird ein Parameter namens "_Marshaled_pUnk" ausgenutzt, der zum Quellcode hinzugefügt und als das betreffende Feature nicht mehr genutzt wurde nicht entfernt wurde. Der Parameter blieb scheinbar neun Jahre lang unentdeckt, bis der spanische Sicherheitsanalyst Ruben Santamarta ihn entdeckte und bemerkte, dass man über diesen Parameter die Kontrolle über einen Windows-PC übernehmen kann, da er es erlaubt, Schadcode in den Speicher zu laden. Offenbar kann damit auch Windows 7, Microsofts neuestes und als vergleichsweise sicher geltendes Betriebssystem, erfolgreich angegriffen werden. Auch die älteren Versionen Windows XP und Vista sind nachweislich betroffen. Bedrohlich ist die Schwachstelle offenbar in Verbindung mit Anwendungen, die noch nicht das Sicherheitsfeature Address Space Layout Randomization (ASLR) nutzen. Indem deren Bibliotheken genutzt werden, kann ein versierter Angreifer den Schadcode im Speicher so platzieren, dass er erfolgreich ausgeführt werden kann. Zum Befremden von Sicherheitsexperten gibt es noch relativ viel Software darunter einige beliebte Programme - die dieses Feature nicht nutzen.
Der von Santamarte gepostete beispielhafte Exploit funktioniert mit Hilfe des Windows Live Messengers und kann daher nur gegen Opfer angewendet werden, die diesen installiert haben. Santamarta erklärte aber, dass es auch möglich wäre, einen Exploit allein auf Basis bestimmter Quick Time-Funktionen durchzuführen. Beim Exploit-Framework Metasploit arbeiten einige Hacker und Penetration Tester offenbar momentan an einem solchen Exploit. Es ist anzunehmen, dass dieser im Laufe der nächsten Tage veröffentlicht wird.


(via Gulli)