Hacker plaatst Quicktime 0-day
Gepubliceerd: Donderdag 18 september 2008
Auteur: Michiel van Blommestein
Een hacker heeft, een week na de laatste patch, een exploit geplaatst die misbruik maakt van een lek in Quicktime.
De proof of concept is afgelopen dinsdag op het Milw0rm forum geplaatst. De exploit buit een fout uit in de ?quicktime type= ? -parameter van de mediaspeler. Het parameter kan niet goed omgaan met te lange strings, waardoor een geprepareerde stuk code een heap overflow kan veroorzaken. Zowel Windows- als Macsystemen zouden kwetsbaar zijn.
De hacker geeft aan dat de exploit in ieder geval een crash kan veroorzaken, maar geeft geen zekerheid over de mogelijkheid tot uitvoeren van willekeurige code. Symantec-onderzoeker Aaron Adams van Symantec heeft de poc opgemerkt, maar was net zo onzeker in hoeverre het lek een risico vormt. "Maar mocht de fout het toelaten om willekeurige code te draaien, dan kan dat een flink probleem vormen; aanvallers kunnen de fout dan uitbuiten door een kwaadaardig bestand in een site te bouwen", schrijft de onderzoeker in een bericht op het betaalde DeepSight-waarschuwingssysteem.
De huidige versie van de mediaspeler is 7.5.5, en is nog maar een week geleden uitgebracht. Toen werden negen lekken verholpen, waarvan acht het uitvoeren van code toestonden.
Quicktime is, net als andere mediaspelers, vaker het doelwit van hackers. Dit jaar heeft Apple meer dan 30 fouten verholpen in het stukje software.
Bron: Techworld
