Videos sind anfällig für QuickTime-Software

Apple Computer hat ein Security Bulletin herausgegeben, das schwerwiegende Sicherheitslücken in QuickTime meldet.

Laut Apple enthält die beliebte Multimedia-Software QuickTime mehrere gravierende Sicherheitslücken, da sie Denial-of-Service-Angriffe und unbefugte Remotecodeausführung ermöglicht. Das Unternehmen sagte, die Sicherheitslücke könnte ein Problem verursachen, wenn der Benutzer speziell bearbeitete Videodateien lädt.

Auch das Sicherheitsunternehmen Secunia hat die Schwachstellen untersucht und als kritische Sicherheitslücken eingestuft. Insgesamt gibt es nach Angaben des Unternehmens vier Schwachstellen, von denen drei durch speziell gestaltete .mov-Videodateien ausgenutzt werden können. Die andere Schwachstelle ist ein Risiko bei der Verarbeitung von PICT-Dateien.

Die Sicherheitslücken betreffen auch QuickTime-Software, die mit Mac OS X- und Windows-Betriebssystemen kompatibel ist. Versionen, die Mac OS X unterstützen, sind 6.5.2 und 7.0.1, während Versionen vor 7.0.3 eine Schwachstelle für Windows-kompatible Editionen darstellen.

Apple hat bereits Version 7.0.3 von QuickTime freigegeben, die die Schwachstellen nicht mehr enthält.