Kritisches Problem in Quicktime läutet den "Month of Apple Bugs" ein

16. März 2007, 10:23
6 Postings

Sicherheitsexperten wollen jeden Tag eine neue Lücke in Mac OS X und Co. bekannt geben

Nach dem Monat der Browser Bugs und dem der Kernel Bugs will sich der unter dem Pseudonym LMH bekannte Sicherheitsexperte nun einen Monat lang den diversen Apple-Softwareprodukten zuwenden. Als Auftakt wurde eine kritische Sicherheitslücke in Quicktime bekannt gemacht.

Exploit

Das Problem liegt dabei beim Handling von rtsp://-Adressen, über einen speziell manipulierten String lässt sich ein Pufferüberlauf erzeugen, in dessen Folge Code eingeschmuggelt und ausgeführt werden kann. Gleichzeitig mit dem Fehlerbericht hat LMH auch bereits einen in Ruby verfassten Exploit bereit gestellt.

Blockade

Ein Update von Seiten Apples gibt es derzeit noch nicht, LMH bevorzugt eine Full Disclosure-Politik, bei der nicht auf eine Reaktion durch den Hersteller gewartet wird. Betroffen sind sowohl die Mac OS X als auch die Windows-Version der Software. Zum Schutz gegen die Lücke hilft derzeit nur die Deinstallation von Quicktime oder die Blockierung von rtsp://-URLs. (red)

Share if you care.