Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/8/2010
Angribere kan udnytte en bagdør i QuickTime til at afvikle programkode på et offers pc.Sikkerhedsforsker Rubén Santamarta har opdaget, at QuickTime kan kaldes med en parameter, der kan udnyttes til at afvikle programkode. Han formoder, at parameteren oprindelig har været brugt til en test, men at Apple siden har glemt at fjerne dens kode fra programmet.
Hvis man foruden QuickTime også har Windows Live Messenger på pc'en, kan en angriber afvikle programkode blot ved at narre sit offer til at besøge en webside med Internet Explorer.
Der findes et angrebsprogram i form af et modul til Metasploit, der udnytter sårbarheden.
Anbefaling
Man kan beskytte sig mod angreb ved at bruge en anden browser end Internet Explorer. Alternativt kan man afinstallere QuickTime.