Een beveiligingsexpert heeft een nieuw beveiligingslek gevonden in QuickTime. Hij bestempelt het lek als "extreem kritiek". Het lek kan alleen worden uitgebuit op een systeem met Windows XP geïnstalleerd.
De manier waarop QuickTime met het Real Time Streaming Protocol (RTSP) omgaat kan worden uitgebuit om schadelijke code uit te voeren, aldus Krystian Kloskowsi. Hij ontwikkelde een exploit die gebruik maakt van het lek, maar hij heeft het niet gepubliceerd. Er kan kwaadwillende code worden uitgevoerd door de exploit, maar dan moet de gebruiker wel eerst worden misleid om een QTL-bestand of slechte website te openen.
Kloskowski ontdekte dat het lek alleen kan worden uitgebuit op een systeem met Windows XP geïnstalleerd. Tevens moet men Mozilla Firefox als browser gebruiken. Internet Explorer 6/7, Opera en Safari hebben geen last van het probleem.
De US Computer Emergency Readiness Team (US-CERT) heeft een aantal tijdelijke oplossingen gepubliceerd. Echter kunnen deze ervoor zorgen dat de pc niet goed meer werkt. Totdat Apple een oplossing biedt worden gebruikers een gouden advies aangeboden: open geen verdachte websites of links en open tevens geen verdachte QTL-bestanden.
2 uur geleden
Expert bijdrage
