Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Laut gamestar.de könnte es sein dass im Mediaplayer Quicktime (und zwar in der Windows-Version) eine absichtliche Backdoor versteckt ist, die Hackern ein Eindringen auf das jeweilige System erleichtern könnte.
Der Verdacht fällt dabei auf das ActiveX-Plugin von Quicktime, in dem es einen nicht dokumentierten Befehl geben soll, mit dem innerhalb von Quicktime andere Programmbibliotheken aufgerufen werden können. Somit können auch Fremdbefehle innerhalb des Programmes ausgeführt werden, mit denen im Prinzip jede nur erdenkliche Aktion auf dem System vorgenommen werden könnte.
Entdeckt wurde die Sicherheitslücke vom Sicherheitsexperten Ruben Santamarta. Die nach wie vor klaffende Sicherheitslücke kann nicht nur Schaden auf Rechnern mit Windows XP anrichten, sondern auch die Sicherheitsmaßnahmen vom Windows Vista sowie Windows 7 austricksen. Der in Quicktime verstecke Parameter soll laut Ruben Santamarta vor dem Jahr 2001 noch eine Funktion innerhalb des Programmcodes gehabt haben, danach wurde diese jedoch auf Eis gelegt.
Ferner ist Santamarta der Ansicht, dass es sich hierbei wahrscheinlich nicht um einen Programmierfehler handelt, sondern Vorsatz mit im Spiel ist, was natürlich auf der anderen Seite auch schwer nachzuweisen ist. Bis ein Update für Quicktime zur Verfügung steht, wird dringend geraten das Plugin für Quicktime im Internet Explorer deaktivieren.
