Direkt zum Hauptbereich

New Zealand Herald - Top Stories

Wird geladen...

heise.de: Backdoor in Quicktime entdeckt

Backdoor in Quicktime entdeckt

heise Security

Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen. Der Angreifer übergibt mit dem Parameter _Marshaled_pUnk einen Object Pointer an das Plugin, wodurch Quicktime Funktionen in fremden DLLs ansteuert. Santamartas Exploit ist in der Lage, die Datenausführungsverhinderung (DEP) und Speicherverwürfelung (ASLR) von Windows 7 und Vista auszuhebeln.

Anzeige

Der Parameter _Marshaled_pUnk ist das Überbleibsel einer Funktion, die Santamarta zuletzt in einer 2001er Version von Quicktime entdeckt hat. Apple hat die Funktion in späteren Versionen entfernt, dabei aber wohl den dazugehörigen Parameter übersehen. Da der Parameter einst bewusst eingebaut wurde und nicht auf einen Programmierfehler zurückzuführen sei, handele es sich nach Einschätzung von Santamarta im engeren Sinne um eine Backdoor.

Verwundbar sind die Quicktime-Versionen 7.x, 6.x und möglicherweise auch ältere in Verbindung mit Windows XP bis 7. Ein Update gibt es bisher nicht. Schützen kann man sich nur, indem man das ActiveX-Control an der Ausführung hindert – etwa, indem man das Plugin über die Add-on-Verwaltung des Internet Explorers deaktiviert, das Killbit setzt oder einen anderen Browser nutzt. (rei)

Copyright © 2010 Heise Zeitschriften Verlag



Mit freundlichen Grüßen

Sigurd A. Röber - siroPrint
Imarketing Foto und Film
Mobilmail

Beliebte Posts aus diesem Blog

Ein Schelm wer sich Böses dabei denkt

Erst kaufen die Chinesen die größte Milchfarm im Land mit Regierungszustimmung und nun werden einige andere Sachen ebenfalls von den Chinesen betreut :-) Die Neuseeländer die immer Angst vor den Australiern, den Briten und auch den Niederländern zeigen, haben auf einmal keine Scheu davor, sich mit dem Chinesischen Part auf der anderen Seite der Erdhalbkugel einzulassen. Natürlich haben auch in anderen Bereichen der Gesellschaft chinesische Produkte Einzug in Neuseeland erhalten, nur was jetzt dort vor Ort passiert, ist eine globale Zusammenarbeit, die aufgrund der Aufstellung der Neuseeländer mit Vorsicht zu betrachten ist. Denn die Tatsache daß sich dort überwiegend regierungsgestützte Unternehmen in Neuseeland aufstellen, zeigt doch eindeutig, daß man sich dem Geldverdienen mehr verschreibt, als die Unabhängigkeit weiter behalten zu wollen, wie selbige bisher in Neuseeland üblich war. Zuerst wurde der Markt mit chinesischen Produkten überschwemmt und hat viele einheimische Unterneh...
Mehr anzeigen

Saatgut - Warum Neuseeland der Anfang und nicht das Ende ist

Vielen ist nicht klar, daß sich aufgrund der abgeschiedenen Lage und der Besonderheiten in der Landwirtschaft , als auch der Bevölkerungsaufstellung, gerade Neuseeland dazu eignet , als Testland zu fungieren. Komplett erschlossen, vorhandene Infrastruktur, die Größe von Deutschland, besser Wachstumsbedingungen und einfachere Gesetze und Interessen seitens der Politik. Das sind Ansätze über die sich jeder Weltkonzern, dessen Umsatz höher ist, als das Bruttosozialprodukt eines gesamten Landes, freut, wenn neue Dinge ausprobiert werden können. Hier schliessen sich viele Unternehmen insbesondere für den asiatischen Teil der Welt, schon seit Jahren an Neuseeland an. Ob das nun 4711, oder hamar, DHL, die deutsche Telekom, Siemens und andere sind. Neuseeland wird gerne als Testland genommen. Es gibt sogar ein Buch darüber. Und nun werden gerade da wo die Regierung ein grünes Land touristisch nutzen möchte, Gesetze auf den Weg gebracht, die alles zur Farce werden lassen, was mit Natur, Ursp...
Mehr anzeigen