Gefährliche Sicherheitslücke im QuickTime-Plugin des Internet Explorers entdeckt

06. September 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In den QuickTime Versionen 6.x und 7.x ist eine 0-Day-Lücke für Rechner mit Windows 7, Vista und XP entdeckt worden.

Wie das Sicherheitsunternehmen Wintercore mitteilt, lässt sich die kritische Schwachstelle über den Internet Explorer beim Öffnen von Internetseiten mit präparierten Inhalten ausnutzen. Dabei lassen sich zwei von Windows implementierte Sicherheitstechnologien (DEP und ASLR) umgehen, die eigentlich vor Exploits schützen sollen. Wenn Sie die betroffenen QuickTime-Versionen 6.x oder 7.x installiert haben, reicht bereits der Besuch einer von Angreifern präparierten Internetseite aus, damit diese Ihr System mit Schadprogrammen infizieren können.

Entwickler Ruben Santamarta von Wintercore hat die Lücke in der ActiveX-Komponente "QTPlugin.ocx" bereits erfolgreich mit einem Exploit getestet. Da QuickTime häufig verwendet wird und bereits erste Hinweise zu Exploits veröffentlicht wurden, sind groß angelegte Angriffe auf diese Lücke nur eine Frage der Zeit.

Websense berichtet in seinem Blog, dass die hauseigene Software Advanced Classification Engine(ACE) bereits Angriffe auf die Schwachstelle erkennt.

Bis Apple ein Sicherheits-Update bereitstellt, sollten Sie das QuickTime-Plugin im Internet Explorer deaktivieren oder das Programm direkt vollständig deinstallieren.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"