Zware beveiligingslekken in Quicktime ontdekt

  • Bron (c) 2007, VirusAlert

Zowel Windows als Apple systemen kwetsbaar
Eind vorige maand werd op de Cansecwest conferentie een Apple Macbook gehackt tijdens een wedstrijd. Beveiligingsexpert Dino Dai Zovi heeft bekend gemaakt dat het lek niet in Firefox is te vinden, zoals aanvankelijk werd aangenomen, maar in Quicktime.

Tijdens de succesvolle aanval op de Macbook werd een op java gebaseerd lek in Quicktime uitgebuit. Zowel de browser Firefox als Safari zijn kwetsbaar. Omdat Quicktime ook op Windows systemen wijd is verspreid, vormt het lek in Apples multimedia speler ook een gevaar voor gebruikers van alle versies van Windows. De beveiligingsexperts van Secunia beoordelen het lek als zeer kritisch. Het lek kan worden misbruikt om schadelijke code op een computer uit te voeren wanneer een gebruiker een vooraf bewerkte Internetsite bezoekt. Concretere informatie geeft Dai Zovi pas wanneer Apple het lek heeft gedicht. Hij heeft het lek wel aangemeld bei Tippingpoint, om de ter beschikking gestelde premie van 10.000 dollar te bemachtigen, voor de eerste die een nieuw onbekend lek in Apple software kon vinden.