"Angeordneter Unfug": 9 Jahre alte Hintertür in Apples Quicktime für Windows immer noch vorhanden (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Tue, 31.08.2010, 18:26 (vor 4958 Tagen)

Auf Heise Security entdeckt: Im Jahre 2001 fand Sicherheitsexperte Ruben Santamarta in Apples Quicktime-ActiveX-Plugin für den Microsoft Internet Explorer laut Heise eine gefährliche Funktion, mit der nahezu beliebiger Code auf dem Rechner des Opfers ausgeführt werden konnte. Apple entfernte die Backdoor-Funktion offiziell, jedoch ist sie auch in neuesten Quicktime-Versionen noch über einen Parameter namens "_Marshaled_pUnk" (angeordneter Unfug) aufrufbar und funktioniert bis einschließlich Windows 7 unter Umgehung mehrerer Sicherheitsmaßnahmen des Betriebssystems.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python


gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum