Hackere kan misbruge gammel kode i Quicktime

Apples Quicktime-plugin rummer et kritisk sikkerhedshul, der ikke er lappet. Sårbarheden kan ikke fanges af de indbyggede sikkerhedslag i Windows.

Så er den gal igen. Et nyt kritisk sikkerhedshul i Windows er ude i det fri, inden at der er brygget en patch sammen. Denne gang er det Apples medieformat Quicktime, der gør det muligt at angribe via Internet Explorer og tage kontrol over computeren. Det skriver ZDnet.co.uk.

En spansk sikkerhedskonsulent har fundet hullet, som er problematisk, fordi angreb via sårbarheden ikke bliver stoppet af de to indbyggede sikkerhedsforanstaltninger i nyere versioner af Windows, address space layout randomisation (ASLR) og data execution prevention (DEP).

Den hullede kode i Quicktime er faktisk genbrug fra gamle versioner af programmet, som så giver problemer nu, fordi den gamle kode ikke er blevet tilpasset de nye versioner på sikker nok vis.

»Jeg gætter på, at man glemte at rydde op i koden,« siger Ruben Santamarta, der opdagede hullet, til ZDnet.

Angrebet kræver, at offeret bruger Internet Explorer, har Quicktime 7.x eller 8.x og besøger en webside, som hackeren har lagt skadelig kode på.

Ved hjælp af heap spraying, hvor man sniger kode ind i en kørende proces i hukommelsen, og ved at bruge en dll-fil fra Windows Live Messenger som trædesten, kan en hacker bane sig vej og få kontrol over computeren.

Apple har ikke kommenteret hullet, men da Quicktime er forholdsvist udbredt, og sårbarheden virker på alle Windows-versioner fra XP og frem, kunne sårbarheden godt blive populær hos hackere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mikkel Høgh

Nu har jeg jo en af disse hersens Macs, og den version af QuickTime jeg har liggende er 10.0. Hvis de ellers har samme versionering på Windows kunne det godt tyde på at man skal have fat i en ret antikveret QuickTime for at være i farezonen…

  • 0
  • 0
#2 Peter Brodersen

http://www.apple.com/quicktime/download/ nævnes der (set fra en Windows XP): "Download QuickTime 7 (Quicktime 7.6.7 for Windows XP, Windows Vista or Windows 7)".

Den, jeg har installeret med en nogenlunde ny iTunes, påstår selv at den er version 7.6.6 fra 2010.

Måske der er noget versions-nummererings-forvirring i gang her. Men som sagt, nyeste version til Windows lader til at være 7.6.7.

  • 0
  • 0
#3 Mikkel Høgh

Ja, det er vist i øvrigt rigtigt - Apple tog det store hop fra QuickTime 7 til QuickTime X (dvs. 10.0) i forbindelse med Snow Leopard. Det må være den man forveksler med 8.x

QT7 følger vist stadig med OSX dybt nede, og bruges til at afspille gamle legacy formater som QTX ikke understødder, men historien melder dog ikke noget om hvorvidt man også er sårbar på Mac…

  • 0
  • 0
Log ind eller Opret konto for at kommentere