image

Windows pc's gehackt via QuickTime 'backdoor'

woensdag 8 september 2010, 15:12 door Redactie, 11 reacties

Hackers misbruiken een negen jaar oud en ongepatcht lek in Apple QuickTime voor het infecteren van Windows systemen. De kwetsbaarheid in de mediaspeler werd vorige week door beveiligingsonderzoeker Ruben Santamarta als een 'backdoor' omschreven. Het gaat om oude code die waarschijnlijk in nieuwe versies was blijven zitten, maar waardoor een aanvaller de ASLR en DEP beveiliging van alle moderne Windows versies kan omzeilen.

Een week nadat de details van Santamarta online verschenen, wordt de kwetsbaarheid actief in het wild misbruikt, zo waarschuwt Websense. De beveiligingsonderzoeker zou het lek maanden geleden al via het ZDI programma hebben gemeld, toch heeft Apple het probleem nog steeds niet gepatcht.

Reacties (11)
08-09-2010, 16:04 door Anoniem
Ach, is natuurlijk allemaal de schuld van dat vermaledijde Microsoft. Niet van Apple natuurlijk.
08-09-2010, 16:26 door Anoniem
Door Anoniem: Ach, is natuurlijk allemaal de schuld van dat vermaledijde Microsoft. Niet van Apple natuurlijk.
Rare reactie, gezien de titel en inhoud van het bericht. Misschien moet je het ook daadwerkelijk lezen...
08-09-2010, 16:36 door [Account Verwijderd]
[Verwijderd]
08-09-2010, 16:38 door Anoniem
/me denkt er ook hard over om die rommel te deïnstalleren.
08-09-2010, 17:03 door ej__
Door Anoniem: /me denkt er ook hard over om die rommel te deïnstalleren.

/me too. Maar wat zet je dan op een macbook pro? :D
08-09-2010, 18:24 door U4iA
Apple moet zich de ballen uit z'n broek schamen, maar aan de andere kant komt het ze natuurlijk ook wel lekker uit. De meeste mensen zien het niet als een lek in QuickTime maar een lek in Windows, terwijl het gewoon een grove fout is van wederom een 3rd party. Daarnaast blijf ik me verbazen over het feit dat grote bedrijven geen gebruik maken van de security opties die Windows biedt om dit soort dingen te voorkomen. Kwestie van lui zijn...
08-09-2010, 19:04 door Skizmo
Een week nadat de details van Santamarta online verschenen, wordt de kwetsbaarheid actief in het wild misbruikt
... en bedankt voor het melden van de lek.
09-09-2010, 09:41 door Anoniem
QuickTime, dat gebruikt toch niemand meer...??
09-09-2010, 13:24 door SirDice
Door Skizmo:
Een week nadat de details van Santamarta online verschenen, wordt de kwetsbaarheid actief in het wild misbruikt
... en bedankt voor het melden van de lek.
Gelukkig wel want nu weet ik tenminste wat voor risico ik loop met bepaalde versies van Quicktime. Quicktime verwijderen is geen optie voor mij omdat de VJ software die ik nodig heb niet zonder quicktime werkt.
09-09-2010, 15:35 door Rubbertje
Waarom zou ik uberhaupt qtime op mijn computer installeren???
09-09-2010, 16:33 door Anoniem
Voor mij is quicktime deinstalleren ook geen optie als windows gebruikende VJ. De codecs voor mn VJ software zijn gewoon te fijn om niet te gebruiken... :) .. uit nieuwschierigheid... "Wat draait U SirDice?" toevallig ook Resolume icm DXV codec?

Bedankt voor het melden!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.