18. April 2016 - Sicherheitslücken

Deinstallation von QuickTime dringend empfohlen

Zwei aktuell bekannt gewordene Schwachstellen in Apple QuickTime für Windows legen nahe, diese Anwendung komplett zu deinstallieren. Denn Apple hat wohl den Support für diese Software eingestellt und veröffentlicht keine Security-Patches mehr für sie.

Sicherheitslücke in Apples QuickTime Apples QuickTime für Windows weist schwerwiegende Sicherheitslücken auf und sollte umgehend deinstalliert werden (Bild: photobyclemma / iStock / Thinkstock)

Der Security-Provider Trend Micro warnt vor zwei schwerwiegenden Sicherheitslücken in Apple QuickTime für Microsoft Windows. Gleichzeitig gibt er Anwendern dieser Software den Rat, sie umgehend zu deinstallieren. Denn der Hersteller wird allem Anschein nach keine korrigierenden Aktualisierungen für die Windows-Version dieses Produkts mehr veröffentlichen und pflegt nur noch die Version für Mac OS.

Apple selbst hat eine Sicherheitsmeldung zur Deinstallation von QuickTime 7 für Windows publiziert, da sich dadurch die Sicherheit des PCs erhöhen lasse. Zuletzt hatte der Hersteller im Januar dieses Jahres seinen Mediaplayer für Windows nachgebessert und die Version 7.7.9 veröffentlicht.

Schwachstellen seit November bei Apple bekannt

Die Zero Day Initiative hatte die beiden jetzt bekannt gewordenen Schwachstellen (ZDI-16-241 und ZDI-16-242) bereits im November 2015 an Apple gemeldet. Beide können von Angreifern über das Internet ausgenutzt werden, um eigenen Code auf einem System mit dem verwundbaren Programm auszuführen, wenn in diesem eine Datei mit Angriffscode geöffnet wird. In der Folge kann der Angreifer das gesamte System übernehmen. Er erhält dadurch auch Zugriff auf sämtliche gespeicherten Daten.

Attacken erwartet

Bislang sind keine aktiven Angriffe auf diese beiden Schwachstellen bekannt. Da es sich jedoch um sogenannte Zero-Day-Lücken handelt, ist davon auszugehen, dass schon bald Attacken auf Systeme folgen werden, die noch mit QuickTime für Windows ausgestattet sind.

Auch das US-Computer Emergency Response Team (US-CERT) und das Computer Emergency Response Team der deutschen Bundesverwaltung (CERT-Bund) empfehlen, die Anwendung zu deinstallieren.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln