Symantec meldet aktiven Exploit für QuickTime-Lücke

EnterpriseSicherheit

Symantec warnt vor einem aktiven Schädling, der eine noch nicht geschlossene Sicherheitslücke in Apples QuickTime ausnutzt.

Der von Symantec gemeldete Exploit greift die seit einer Woche bekannte Schwachstelle in der Behandlung des Real Time Streaming Protocols (RTSP) an, die Apples QuickTime 7.3 und iTunes betrifft.

Der Schadcode wurde, so Symantec, auf einer kompromittierten Porno-Webseite gefunden, die den Anwender an eine andere Seite weiterleitet, auf der ein Schädling mit dem Namen “Downloader” gehostet wird. Dieser lädt als Trojaner andere Schädlinge nach. Die Bedrohung an sich bezeichnet Symantec jedoch als gering.

Laut Symantec gibt es noch keinen Patch für diese Sicherheitslücke. Deshalb empfehlen Sicherheits-Experten besorgten Anwendern ihre Browser mit den höchsten Sicherheitseinstellungen zu konfigurieren sowie Quicktime für RTSP-Protokolle zu deaktivieren und alle ausgehenden Vorgänge zu filtern.

Quicktime gerät immer häufiger ins Visier von Cyberkriminellen und Sicherheitsexperten. Erst Anfang der Woche hatte Linden Lab, Betreiber der virtuellen Welt Second Life, vor möglichen Diebstählen von Linden-Dollars mit Hilfe von QuickTime gewarnt.