Kritische Sicherheitslücke in QuickTime

Das «Real Time Streaming Protocol» in QuickTime wird zur Bereitstellung von Video-Streams genutzt. Über eine Schwachstelle in diesem Protokoll können Angreifer laut dem US-Cert beliebigen Code auf fremden Computern ausführen. Dadurch lässt sich schädliche Software installieren und das System schlimmstenfalls komplett übernehmen. Um die Sicherheitslücke auszunutzen, genügt es, Nutzer auf eine manipulierte Webseite zu locken. Da derzeit noch kein Patch bereitsteht, wird empfohlen einen alternativen Player zu verwenden und beim Öffnen von Videodateien sowie Links aus unsicherer Quelle besonders vorsichtig zu sein.