|
Backdoor in Quicktime gefunden
Der Sicherheitsexperte Ruben Santamarta hat einen Parameter
im ActiveX-Plugin von Quicktime entdeckt, der sich zum Einschleusen
von Schadcode eignet.
Um ein System erfolgreich zu infizieren reicht eine entsprechend
präparierte Webseite aus, die von den Opfern besucht wird. Ein
Angreifer übergibt mit dem undokumentierten Parameter _Marshaled_pUnk
einen Object Pointer an das Plugin und Quicktime steuert Funktionen
in fremden DLLs an. Santamarta war mit seinem Exploit in der
Lage, die Datenausführungsverhinderung (DEP) und Speicherverwürfelung
(ASLR) von Windows 7 und Vista auszuhebeln.
Der Parameter _Marshaled_pUnk ist offenbar ein Überbleibsel
einer Funktion, die zuletzt in einer 2001er Version von Quicktime
genutzt wurde. Die Funktion wurde von Apple in späteren Versionen
entfernt, wobei man den dazugehörigen Parameter wohl übersehen
hat. Da der Parameter bewusst eingebaut wurde und kein Programmierfehler
ist, handelt es sich streng genommen um einen Backdoor.
Betroffen sind die Quicktime-Versionen 7.x, 6.x, möglicherweise
auch ältere. Ein Update gibt es noch nicht, wer sich schützen
will, muss das Plugin über die Add-on-Verwaltung des Internet
Explorers deaktivieren, das
Killbit setzen oder einen alternativen Browser nutzen. (01.09.10,
Heise)
Mehr zum Thema:
Kritische Sicherheitslücken bleiben oft ungepatcht
Apple schliesst Quick Time Sicherheitslücke
Diese Meldung einem Freund senden
|
