Kritische Schwachstelle in Apple QuickTime
Abgelegt unter: Sicherheit
Wieder einmal steht Apples QuickTime, der zur Wiedergabe von Multimedia-Dateien eingesetzt wird, in den Negativschlagzeilen.
In ‘Apple QuickTime’ der Versionen 7.2 und 7.3 existiert eine Pufferüberlaufschwachstelle bei der Verarbeitung von RTSP Content-Type Headern. Ein entfernter Angreifer kann dadurch beliebigen Code mit den Rechten des angemeldeten Benutzers auf einem Opfersystem ausführen um u.a. Schadprogramme zu installieren und die Kontrolle über das System zu erlangen.
Um die Schwachstelle erfolgreich ausnutzen zu können, muss der Angreifer den Anwender z.B. nur auf eine manipulierte Webseite locken auf der ein RTSP-Stream hinterlegt ist.
Zur Zeit steht noch kein Patch zur Behebung der Schwachstelle bereit. Da die Schwachstelle bereits aktiv ausgenutzt wird, ist es ratsam, bis zur Verfügbarkeit eines Patches einen alternativen Player einzusetzen.
Sie können das Ausführen von QuickTime ActiveX Controls im Internet Explorer auch unterbinden, in dem Sie das so genannte “kill bit” in der Registry setzen
CLSIDs:
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
{4063BE15-3B08-470D-A0D5-B37161CFFD69}
Weiter Informationen über die Handhabung bzw. das setzen des “kill bit” finden Sie in dem Microsoft Support Dokument 240797. Alternativ könne Sie auch die Einträge aus dem folgenden Kasten in eine Texteditor kopieren und unter einem beliebigen Namen mit der Endung “.reg” speichern. Nach einem Doppelklick auf die Datei und dem Bestätigen der darauf folgenden Sicherheitsabfrage werden die entsprechenden Einträge der Registrierungsdatenbank geändert.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4063BE15-3B08-470D-A0D5-B37161CFFD69}] "Compatibility Flags"=dword:00000400
Da auch Anwender des beliebten Firefox Browser von der Lücke betroffen sind, sollten diese das QuickTime Plug-in deaktivieren bzw. entfernen.
Löschen Sie ggf. die folgenden Dateien – bzw. bennen Sie die Dateien um – aus dem Verzeichnis “C:\Program Files\Mozilla Firefox\plugins”:
npqtplugin7.dll
npqtplugin6.dll
npqtplugin5.dll
npqtplugin4.dll
npqtplugin3.dll
npqtplugin2.dll
npqtplugin.dll
Quelle
US-Cert
Ähnliche Beiträge:
- Apple Safari 3 Beta – Webbrowser für Windows
Test (noch) nicht lohnenswert! - Apple Safari 3 Public Beta – Webbrowser für Windows
Test auch nach aktuellen Korrekturen NICHT ratsam! - Microsoft Patches im Wonnemonat Mai
- Kritisches Sicherheitsleck: Vista kann durch animierten Cursor zum Absturz gebracht werden!
03.04. Offizieller Patch verfügbar! - Update: Vista kann durch animierten Cursor zum Absturz gebracht werden!
Sicherheitspatch veröffentlicht!
Kommentare