Quicktime-Wurm nagt Mac und Windows an

EnterpriseSicherheit

Die Mediensoftware Quicktime hat eine Lück im JavaScipt Support.

Durch dieses Leck dringt ein Wurm ein, der ohne Unterschied Windows- und Mac-Computer befällt. Einige Versionen der Software sind davon betroffen, heißt es in US-Medien.

Der Fehler an sich führte bereits zu Phishing-Angriffen auf YouTube. Wie die Security-Firma F-Secure mitteilte, klafft die Lücke in den aktuellen Versionen, die auf MAC OS X und aktuellen Windows-Versionen laufen, immer noch. Die Warnung besteht bereits seit einer Woche. YouTube hat reagiert und bestimmte Funktionen, die Nutzer auf Phishing-Seiten lockten, abgeschaltet sowie Hunderte von Nutzerprofilen nicht mehr zugänglich gemacht.

Der zugehörige Wurm wurde jetzt von F-Secure ‘Quickspace’ getauft. Wie S.G. Masgood in einem Blog mitteilte, schlüpft der Wurm, der für Phishing verwendet werden kann, auch durch ein älteres, ebenfalls noch ungepatchtes Loch in Quicktime. Laut Masgood ist vor allem die Information, dass Apple-Content betroffen ist, zu beachten. Das erweitere die Gefahr von Quicktime-Nutzern auf nahezu jede Site, die es erlaube, Apple-generierten Quicktime-Content zu integrieren. Sobald dieser ausgeführt werde, könne das Leck greifen. Die Site-Betreiber sollten diese Möglichkeit blockieren, solange kein Patch zu haben ist. Apple müsse demnach ein generelles Quicktime-Update bringen.