Quicktime-lek treft Windows
Foutje van negen jaar oud
01 september 2010 | Pieterjan Van Leemputten
Een vergeten stukje code in Quicktime zorgt voor een kwetsbaarheid die alle Windows-computers treft. De fout bleef negen jaar onopgemerkt.
Het gaat om een parameter met de naam _Marshaled_pUnk dat functioneert als een achterpoortje van het programma. Volgens The Register is het hoogstwaarschijnlijk ooit om praktische redenen tijdens het ontwikkelen toegevoegd, maar werd het daarna vergeten.
De kwetsbaarheid werd ontdekt door Ruben Santamarta van het Spaanse beveiligingsbedrijf Wintercore. Volgens hem is de parameter al terug te vinden in versies die in 2001 verschenen.
Wanneer het lek wordt misbruikt zijn zowel Windows XP, Vista als 7 kwetsbaar. Concreet kan er malafide code in het geheugen worden geplaatst op een willekeurige locatie, en vervolgens worden uitgevoerd.
Santamarta heeft zelf manier uitgeschreven om het lek te misbruiken op computers waar Windows Live Messenger geïnstalleerd is. Maar in principe is de hack ook zonder dat programma uit te voeren. Vooralsnog heeft Apple geen patch beschikbaar voor Quicktime.
bron: ZDNet
Gerelateerde artikels op Clickx
Related Partner info
Reacties
Reageer op dit artikel
en alleen ten nadele van Windows :p :p
