Eine neuentdeckte Schwachstelle in Quicktime erlaubt es Angreifern, alle Daten auf einem System einzusehen.

Um die Lücke auszunutzen, müssen die potenziellen Opfer dazu gebracht werden, präparierte Webseiten zu öffnen, wie cert.at warnt. Oft werden entsprechende Links beispielsweise per Spam-E-Mail verschickt. Nach einem erfolgreichen Angriff kann ein Einbrecher beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen. Das bedeutet, dass nicht nur die lokalen Daten, sondern auch Log-ins, Cloud-Speicher und andere verbundene Systeme betroffen sind.

Genaue Informationen darüber, welche Versionen betroffen sind, gibt es derzeit nicht. Cert.at rät aber davon auszugehen, dass sowohl OS X- als auch Windows-Varianten angreifbar sind. In freier Wildbahn wurde ein Ausnutzen dieser Sicherheitslücke zwar noch nicht beobachtet, entsprechende Angriffe sind aber nicht auszuschließen. Derzeit gibt es noch kein Update, das den Fehler behebt.

Quelle: Fz