"Angeordneter Unfug": 9 Jahre alte Hintertür in Apples Quicktime für Windows immer noch vorhanden (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Dienstag, 31. August 2010, 18:26 (vor 2792 Tagen)

Auf Heise Security entdeckt: Im Jahre 2001 fand Sicherheitsexperte Ruben Santamarta in Apples Quicktime-ActiveX-Plugin für den Microsoft Internet Explorer laut Heise eine gefährliche Funktion, mit der nahezu beliebiger Code auf dem Rechner des Opfers ausgeführt werden konnte. Apple entfernte die Backdoor-Funktion offiziell, jedoch ist sie auch in neuesten Quicktime-Versionen noch über einen Parameter namens "_Marshaled_pUnk" (angeordneter Unfug) aufrufbar und funktioniert bis einschließlich Windows 7 unter Umgehung mehrerer Sicherheitsmaßnahmen des Betriebssystems.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)



gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum