Weer veiligheidslek in Apples Quicktime

  • Bron (c) 2007, VirusAlert

Deskundigen van het United States Computer Emergency Readiness Team (US-CERT) waarschuwen voor een zwak punt in Apples Quicktime. Aanvallers kunnen deze fout misbruiken om controle over een computer te verkrijgen. Versies 7.2 en 7.3 van de multimedia architectuur zijn kwetsbaar. Door een verkeerde verwerking van het RTSP-Headers (Real Time Streaming Protocol) kunnen hackers een bufferoverloop veroorzaken.

Aanvallers kunnen via gemanipuleerde RTSP-streams en Quicktime bestanden schadelijke code uitvoeren op een computer, zonder dat de gebruiker hier iets van merkt. De deskundigen adviseren het RTSP-protocol te blokkeren via een proxy server of firewall, totdat Apple een update uitbrengt. Ook kan men de benodigde Quicktime plugin in de webrowser deactiveren. Wees als gebruiker altijd alert bij het openen van Quicktime bestanden van onbekende bronnen.