Sicherheitslücke im Quicktime-Player

Wie heute auf Heise.de veröffentlicht, wurde im QuickTime Player eine Sicherheitslücke entdeckt, die Personen mit krimineller Energie zur Kontrolle fremder PC’s ausnutzen können. Hierzu genügt der Besuch einer Website mit einer unnatürlich langen URL. Dies kann zu einem Bufferoverflow führen welcher die Sicherheitslücke auslöst.

[ad#co-3]

Bestätigt ist die Sicherheitslücke für Windows ( Version 7.6.6 (1671) ). Ob auch andere Betriebssysteme betroffen sind, ist unklar.
Die Sicherheitslücke wurde von Krystian Kloskowski entdeckt und auf Secunia veröffentlicht.