Donnerstag, 2. September 2010

BSI: Neue Warnung vor Spionage Programme durch Quicktime http://ping.fm/vrmND In einer aktuellen Meldung warnt das Bundesamt für Information und Sicherheit vor einer Schwachstelle bei Quicktime, womit sich Schadprogramme auf dem PC installieren lassen.

Eine Schwachstelle im ActiveX-Control von Apple QuickTime ermöglicht über dem
Internet Explorer einen Angriff auf dem heimischen Rechner. Ein entfernter Angreifer kann somit die Sicherheitslücke über manipulierte Webseiten ausnutzen. Bereits das Aufrufen einer manipulierten Webseite reicht aus, um schadhaften Programm-Code auf dem PC einzuschleusen, auf denen die Software Apple QuickTime installiert ist. Betroffen sind alle Windows-Versionen von QuickTime bis einschliesslich Version 7.6.7. Anwendern ist unter Umständen nicht bewusst, dass QuickTime auf ihrem Rechner installiert ist, da diese Software z. B. gemeinsam mit Apple iTunes, durch Spiele-Software oder durch Zusatzsoftware für Digitalkameras automatisch installiert wird.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates sollte ActiveX-Control im Internet Explorer temporär deaktiviert werden.

Keine Kommentare: