Nog geen patch voor nieuw QuickTime-lek

Zwakke plek wordt actief uitgebuit

27 november 2007 | Jamie Biesemans Securitybedrijven F-Secure en Secunia trekken aan de alarmbel over een nieuwe kwetsbaarheid in Apples mediaspeler QuickTime. Hackers zouden al over code beschikken om via het lek een aanval uit te voeren. Om slachtoffer te worden, volstaat het volgens experts om een malafide QuickTime-film te openen en af te spelen.

Het lek werd oorspronkelijk ontdekt door de Poolse onderzoeker Krystian Kloskowski (h07) en wordt door Secunia omschreven als "extreem kritiek". Dat etiket is verdiend, aldus het beveiligingsbedrijf, omdat de kwetsbaarheid actief wordt uitgebuit om in te breken op pc's. F-Secure van zijn kant heeft nog geen exploits op het internet gevonden.

Ook is het nog onduidelijk of het zwakke punt in zowel de Windows- als de Mac-versie van QuickTime 7.3 zit. Kloskowski heeft enkel de Windows-editie gecontroleerd. In het verleden deelden de twee uitvoeringen van QuickTime meestal wel elkanders lekken.

Vooralsnog is geen oplossing beschikbaar voor dit nieuwe probleem, dat maar enkele weken geleden vooraf werd gegaan door een QuickTime-update voor vier andere ernstige lekken. Op een webpagina heeft de computerbeveiliger van de Amerikaanse overheid (US-Cert) wel enkele kunstgrepen gepresenteerd om Windows-machines te beveiligen.

Zo suggereert de organisatie dat u best de ActiveX-controls voor QuickTime uitschakelt in Internet Explorer of de relevante plug-in voor Mozilla afzet. Lees meer artikels over : quicktime, apple security

bron: ZDNet