Bürger-Cert informiert heute in einer Extra-Ausgabe:
Es existiert eine Schwachstelle im ActiveX-Control von Apple QuickTime, das im Webbrowser Internet Explorer für die Darstellung bestimmter Mediendaten verwendet wird.
Ein entfernter Angreifer kann die Sicherheitslücke über manipulierte Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen.
Bereits das Aufrufen einer manipulierten Webseite reicht aus, um schadhaften Code auf Systeme einzuschleusen, auf denen die Software Apple QuickTime installiert ist.
Betroffen sind alle Windows-Versionen von QuickTime bis einschließlich Version 7.6.7. Anwendern ist unter Umständen nicht bewusst, dass QuickTime auf ihrem Rechner installiert ist, da diese Software z. B. gemeinsam mit Apple iTunes, durch Spiele-Software oder durch Zusatzsoftware für Digitalkameras automatisch installiert wird.
Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT, das verwundbare ActiveX-Control im Internet Explorer temporär zu deaktivieren.
Führen Sie dazu die folgenden Schritte durch:
0. Starten Sie den Internet Explorer.
1. Klicken Sie im Internet Explorer im Menü „Extras“ auf „Add-Ons verwalten“, um den Add-On-Manager aufzurufen.
2. Setzen Sie unter „Anzeigen“ die Auswahl auf „Alle Add-Ons“ (IE7 und IE8) bzw. „Von Internet Explorer verwendete Add-Ons“ (IE6), um eine vollständige Liste aller vorhandenen Add-Ons zu erhalten.
3. Wählen Sie in der Liste der Add-Ons den Eintrag „QuickTime Object“ des Herausgebers „Apple Inc.“ aus.
4. Klicken Sie auf die Schaltfläche „Deaktivieren“, um dieses Add-On abzuschalten; der angezeigte Status wechselt entsprechend auf „Deaktiviert“.
5. Schließen Sie den Dialog und starten Sie den Internet Explorer erneut.
Nach der Umsetzung der Empfehlungen können QuickTime-Medienformate nicht mehr im Internet Explorer wiedergegeben werden.