"Zero Day"-Lücke in Apple Quicktime

24. Juli 2014, 14:53
3 Postings

Angreifer können beliebigen Code auf betroffenen Systemen auszuführen

Cert.at warnt vor einer "Zero Day"-Lücke in Apple Quicktime. Diese ermöglicht Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers auf den betroffenen Systemen auszuführen. Betroffen sind sowohl die OS X – als auch die Windows-Version von Quicktime.

Aktuell ist nicht bekannt, dass diese Schwachstelle in realen Angriffen verwendet wird, so Cert.at in seiner Aussendung. Apple hat noch kein Update veröffentlicht. (red, 24.7. 2014)

Link

Cert.at

Share if you care.