Neues Demo-Schadprogramm für "Mediaplayer QuickTime" aufgetaucht

Automatischer Download einer Malware räumt Hacker Benutzerrechte für den PC ein

(26.09.07) - Secure Computing warnt vor einem neuen Proof-of-Concept-Schadprogramm, das auf eine bekannte Schwachstelle in Apples Mediaplayer QuickTime abzielt. Schon vor einem Jahr, im September 2006, gab es einen Exploit, der es auf "QuickTime" abgesehen hatte. Nachdem dieser aber als relativ harmlos eingestuft wurde, veröffentlichte Apple bis heute keinen entsprechenden Patch.

Der aktuelle Demonstrations-Code würde in seiner finalen Umsetzung jedoch deutlich verheerender sein. Er arbeitet mit einem einfachen Link, den ahnungslose User - beispielsweise Mitglieder einer Social Networking Site - anklicken sollen. Dies führt zum versteckten, automatischen Download einer Malware, welche dem Hacker dann die Benutzerrechte für den PC einräumt. Damit könnte der Nutzer eines derartigen Codes den entsprechenden PC aus der Ferne steuern.

"In unserer heutigen Web 2.0-Welt, in der jeder User URLs in eine Social Networking Website oder ein Blog stellen kann, wird ein solcher Schadcode mit hoher Wahrscheinlichkeit sein Ziel erreichen", sagt Paul Henry, Sicherheitsexperte und Vice President of Technology Evangelism bei Secure Computing. (Secure Computing: ma)