nächster Artikel | vorheriger Artikel
Neues Demo-Schadprogramm für Mediaplayer QuickTime aufgetaucht
Secure Computing warnt vor einem neuen Proof-of-Concept-Schadprogramm, das auf eine bekannte Schwachstelle in Apples Mediaplayer QuickTime abzielt. Schon vor einem Jahr, im September 2006, gab es einen Exploit, der es auf QuickTime abgesehen hatte.Nachdem dieser aber als relativ harmlos eingestuft wurde, veröffentlichte Apple bis heute keinen entsprechenden Patch.
Der aktuelle Demonstrations-Code würde in seiner finalen Umsetzung jedoch deutlich verheerender sein. Er arbeitet mit einem einfachen Link, den ahnungslose User – beispielsweise Mitglieder einer Social Networking Site – anklicken sollen. Dies führt zum versteckten, automatischen Download einer Malware, welche dem Hacker dann die Benutzerrechte für den PC einräumt. Damit könnte der Nutzer eines derartigen Codes den entsprechenden PC aus der Ferne steuern.
„In unserer heutigen Web 2.0-Welt, in der jeder User URLs in eine Social Networking Website oder ein Blog stellen kann, wird ein solcher Schadcode mit hoher Wahrscheinlichkeit sein Ziel erreichen“, sagt Paul Henry, Sicherheitsexperte und Vice President of Technology Evangelism bei Secure Computing
Der aktuelle Demonstrations-Code würde in seiner finalen Umsetzung jedoch deutlich verheerender sein. Er arbeitet mit einem einfachen Link, den ahnungslose User – beispielsweise Mitglieder einer Social Networking Site – anklicken sollen. Dies führt zum versteckten, automatischen Download einer Malware, welche dem Hacker dann die Benutzerrechte für den PC einräumt. Damit könnte der Nutzer eines derartigen Codes den entsprechenden PC aus der Ferne steuern.
„In unserer heutigen Web 2.0-Welt, in der jeder User URLs in eine Social Networking Website oder ein Blog stellen kann, wird ein solcher Schadcode mit hoher Wahrscheinlichkeit sein Ziel erreichen“, sagt Paul Henry, Sicherheitsexperte und Vice President of Technology Evangelism bei Secure Computing
nächster Artikel | vorheriger Artikel
|
Übernehmen Sie einfach den untenstehenden permanten Link zur Pressemeldung und bauen ihn in Ihre Webseite ein: |
