Hopp til navigasjon Hopp til innhold
Antipiratene ser deg etter minimum tre timer. (Ill.: iStockphoto)

– Quicktime-hull angriper Windows

Rammer XP, Vista og 7.

Den spanske sikkerhetseksperten Ruben Santamarta hevder det ligger gammel og farlig kode i Quicktime.

Farlig feil i Quicktime

Og sikkerhetshullet skaper problemer for brukere av Internet Explorer, hevder Santamarta. Det er en gammel funksjon i Quicktime som ikke lenger brukes, som hackerne kan utnytte til å kjøre skadelige kode.

Selv om funksjonen er gammel ligger den fortsatt i nye Quicktime.

En fare for alle MS OS

Det eneste hackeren behøver å gjøre er å lure en bruker på en nettside med den farlige koden. Angrept fungerer på maskiner med XP, Vista og 7 samt Quicktime 6.x eller 7.x. Hullet krever også IE installert som nettleser.

– Selv om funksjonen er borte i nye versjoner av Quicktime finnes det fortsatt referanser til funksjonen. Hvorfor? Jeg mistenker at noen hos Apple har glemt å rydde i koden, forklarer Santamarta.

Lurer DEP

Hullet gjør det mulig å lure Microsofts sikkerhetsfunksjon DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization).

– Denne feilen kan enkelt utføres i et såkalt drive-by-attack fordi Quicktime er installert på mange maskiner og fordi mange kjører IE.

Apple har i skrivende stund ikke rettet feilen. Det enkleste for å sikre seg er å avinstallere Quicktime.

Kilde:
IDG.se

Stikkord: Apple, quicktime, windows