"Angeordneter Unfug": 9 Jahre alte Hintertür in Apples Quicktime für Windows immer noch vorhanden (Software)
Auf Heise Security entdeckt: Im Jahre 2001 fand Sicherheitsexperte Ruben Santamarta in Apples Quicktime-ActiveX-Plugin für den Microsoft Internet Explorer laut Heise eine gefährliche Funktion, mit der nahezu beliebiger Code auf dem Rechner des Opfers ausgeführt werden konnte. Apple entfernte die Backdoor-Funktion offiziell, jedoch ist sie auch in neuesten Quicktime-Versionen noch über einen Parameter namens "_Marshaled_pUnk" (angeordneter Unfug) aufrufbar und funktioniert bis einschließlich Windows 7 unter Umgehung mehrerer Sicherheitsmaßnahmen des Betriebssystems.
--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums
Bücher:
CAD mit BricsCAD
Bauinformatik mit Python
gesamter Thread:
- "Angeordneter Unfug": 9 Jahre alte Hintertür in Apples Quicktime für Windows immer noch vorhanden -
Martin Vogel,
31.08.2010, 18:26
- Hintertür geschlossen? - Martin Vogel, 16.09.2010, 10:48