Apple schließt kritische Lücken in Quicktime

Apple schließt mit Quicktime 7.7.3 zahlreiche kritische Sicherheitslücken, bei denen es sich um "Use-after-free"-Schwachstellen oder Pufferüberläufe handelt. Sie betreffen PICT-, TARGA-, MP4-, MIME- und die Web-Unterstützung. Dadurch können entfernte Angreifer QuickTime zum Absturz bringen und beliebigen Schadcode ausführen. Die Ausnutzung der Sicherheitslücken setzt präparierte Mediendateien oder den Besuch infizierter Webseiten voraus.

Apple empfiehlt allen Windows-Nutzern, die den Media Player Quicktime verwenden, umgehend das Sicherheitsupdate von der Herstellerseite herunterzuladen und zu installieren.

Hinweis für Nutzer des kostenpflichtigen Quicktime Pro 6: Wenn Sie das Sicherheitsupdate auf Version 7 installieren, kommt es zum Verlust der erweiterten Funktionen. Diese erhalten Sie erst, wenn sie eine neue Lizenz für Quicktime Pro 7 erwerben.