Apple sluit achterdeur in QuickTime
Gepubliceerd: Donderdag 16 september 2010
Auteur: Uhro van der Pluijm
Apple heeft woensdag een patch uitgebracht voor QuickTime die twee beveiligingsproblemen in de software oplost. Daaronder een backdoor die al jaren openstond en via IE toegang gaf tot Windows.
Apple heeft gisteren QuickTime versie 7.6.8 voor Windows uitgebracht. In deze versie zijn twee patches opgenomen die beveiligingsproblemen in de mediaplayer van Apple op moeten lossen.
De gevaarlijkste van deze problemen is een backdoor die al negen jaar openstond en meer dan twee weken geleden publiek bekend werd gemaakt door de Spaanse beveiligingsspecialist Ruben Santamarta. De Spanjaard meldde het probleem al in juli bij Apple.
ActiveX
Deze backdoor kan misbruikt worden door kwaadwillenden die een gebruiker met Internet Explorer naar een kwaadaardige website sturen. Deze site kan vervolgens de QuickTime ActiveX plugin aanroepen en controle over de computer krijgen. De DEP en ASLR beveiliging in nieuwere versies van Windows wordt bovendien omzeild.
Ontwikkelperiode
Volgens Santamarta was de achterdeur overgebleven uit de ontwikkelperiode van QuickTime voor Windows en daarna over het hoofd gezien. Apple doet daar echter geen mededelingen over.
Eenvoudiger
Kort na de bekendmaking van de fout werd deze onder andere opgenomen in de hackertoolkit Metasploit waardoor het eenvoudiger werd deze te misbruiken. Of en hoe vaak de backdoor is misbruikt is onbekend.
Picture viewer
De update lost ook nog een kleiner probleem in de picture viewer van QuickTime op. Met deze fout was het mogelijk om kwaadaardige code op een computer uit te voeren als een gebruiker een afbeelding in een besmette map bekeek.
De updates gelden alleen voor Windows XP, Vista en 7. De Mac OS X versie van QuickTime is niet vatbaar voor deze fouten.
