Quicktime-lek treft Windows

Een vergeten stukje code in Quicktime zorgt voor een kwetsbaarheid die alle Windows-computers treft. De fout bleef negen jaar onopgemerkt.

Het gaat om een parameter met de naam _Marshaled_pUnk dat functioneert als een achterpoortje van het programma. Volgens The Register is het hoogstwaarschijnlijk ooit om praktische redenen tijdens het ontwikkelen toegevoegd, maar werd het daarna vergeten.

De kwetsbaarheid werd ontdekt door Ruben Santamarta van het Spaanse beveiligingsbedrijf Wintercore. Volgens hem is de parameter al terug te vinden in versies die in 2001 verschenen.

Wanneer het lek wordt misbruikt zijn zowel Windows XP, Vista als 7 kwetsbaar. Concreet kan er malafide code in het geheugen worden geplaatst op een willekeurige locatie, en vervolgens worden uitgevoerd.

Santamarta heeft zelf manier uitgeschreven om het lek te misbruiken op computers waar Windows Live Messenger geïnstalleerd is. Maar in principe is de hack ook zonder dat programma uit te voeren. Vooralsnog heeft Apple geen patch beschikbaar voor Quicktime.