Quicktime op Windows zet deur open voor hackers

Door een negen jaar oude en ongepatcht lek in Apple QuickTime kunnen hackers toegang krijgen tot Windows systemen. Vorige week beschreef Ruben Santamarta de backdoor waarbij oude code (die ook nog in de nieuwe versies aanwezig is) in de QuickTime plugin voor Internet Explorer wordt misbruikt om de beveiliging van alle moderne Windows versies te omzeilen.

De kwetsbaarheid is via een drive-by aanval te misbruiken en treft de laatste versie van QuickTime in combinatie met Internet Explorer op Windows 7, XP en Vista.

De Spaanse beveiligingsonderzoeker zou het lek al maanden geleden hebben gemeld maar vooralsnog blijft een oplossing van Apple uit. Een week na bekendmaking van de details door Santamarta wordt de kwetsbaarheid actief in het wild misbruikt.

[Via Security.nl]

Gerelateerde berichten:

• Apple patcht ernstig lek in Windows-versie QuickTime (13/08/10 17:14)
• Hackers toegang tot PC via QuickTime-lek (29/07/10 12:54)
• Microsoft waarschuwt voor nieuw lek in Windows (31/01/11 13:06)
• Microsofts laatste patchronde van dit jaar (10/12/09 00:00)
• Duitsland waarschuwt voor Internet Explorer (15/01/10 20:59)

Reacties:

Er zijn nog geen reacties op dit bericht.