Aktuelles Apple gibt offizell das Ende von QuickTime für Windows bekannt

Apple gibt offizell das Ende von QuickTime für Windows bekannt

Bisher war es nur eine Vermutung - jetzt aber hat Apple offiziell das Ende von QuickTime auf Windows bestätigt). Damit stellt sich das durch die aktuelle Sicherheitslücken aufgeworfene Sicherheitsproblem in QuickTime für alle Windows User jetzt akut - wir haben jetzt in einem weiteren Artikel versucht, die neuesten Erkenntnisse zu sammeln und offenen Fragen zu klären.

Bisher war es nur eine Vermutung - jetzt aber hat Apple offiziell das Ende von QuickTime auf Windows bestätigt. Damit stellt sich das durch die aktuelle Sicherheitslücken aufgeworfene Sicherheitsproblem in QuickTime für alle Windows User jetzt akut, denn Apple wird dieses nicht mehr beseitigen.



Die von einem Antivirenunternehmen schon im November 2015 entdeckten zwei Sicherheitslücken sind schwerwiegend, denn sie ermöglicht es Angreifern, beliebigen Code auf dem System auszuführen, sofern ein entsprechend manipuliertes .MOV-Video übers Netz oder als File per QuickTime-Komponente geöffnet wird - und das kann ebenso per Schnittprogramm erfolgen. Und da die Lücken jetzt bekannt sind und potentiell Millionen von Computern dafür anfällig sind, wird es wohl nicht lange dauern, bis der ersten realen Exploits dafür im Netz auftauchen und PCs kompromittiert werden.



Öffentlich gemacht wurden die QT-Sicherheitslücken erst am 14.4.2016, nachdem klar war, daß der verantwortliche Hersteller (Apple) keine Schritte zu deren Behebung unternehmen würde (im letzten Windows QT-Update vom 7.1.2016 wurde die Lücke nicht gestopft) und eine zunehmende Gefahr der Öffentlichkeit durch die Unkenntnis (und somit das Unvermögen sich mit deren Hilfe ausgeführte Angriffe zu schützen) der Lücke drohte.



Die amerikanische Computersicherheitsbehörde rät jetzt - ebenso wie Apple - zur Deinstallation von QuickTime. Für viele Nutzer von Videobearbeitungssoftware (wie etwa Adobe CC Premiere/After Effects, Edius, GoPro Studio, Sony Vegas Pro, Blackmagic DaVinci Resolve,...) ist das aber keine wirkliche Lösung, denn sie sind aber angewiesen auf die (zum Teil nur) durch QuickTime-Komponenten zur Verfügung gestellten Video-Codecs, wie zum Beispiel (und vor allem) ProRes. Nach einer Deinstallation von QuickTime wären .MOV Dateien - die inzwischen vielen Kameras als Ausgabeformat genutzt werden - nicht mehr lesbar.


Platzhalter


Eine Deinstallation der Webkomponenten von QuickTime, um nicht anfällig zu sein für eine Infizierung übers Netz oder einem Abkoppeln vom Netz ist ein guter erster Schritt - das würde zwar in einigen Fällen (von mit Schadcode versehenen, in Webseiten eingebettete Files) helfen, aber es würde eine Malware Infektion über manipulierte .MOV Dateien nicht verhindern, welche unwissentlich von jemandem mit einem anderweitig infizierten Rechner weitergegeben oder über ein Netzwerk manipuliert werden könnten.



So liegt die größte Hoffnung auf eine QuickTime Alternative bei den Herstellern von (Schnitt- oder Compositing-) Software, welche auf QuickTime Komponenten angewiesen sind - oder einer großen Open Source Initiative. Adobe hat vor wenigen Tagen jedenfalls bekanntgegeben, daß eine Deinstallation von QuickTime Probleme für Creative Cloud User nach sich ziehen könnte (z.B. bei der Arbeit mit ProRes Files; beim Import/Export von Animationen und beim DNxHD/HR Export).



Und dass Adobe deshalb an einer nativen Dekodierung von Quicktime spezifischen Codecs (allen voran natürlich ProRes) arbeitet - allerdings gibt es dafür noch keinen Zeitplan und die Entwicklung wird so oder so einige Zeit in Anspruch nehmen. Ironischerweise rät ein Sicherheitsexperte dazu, Adobes CC-Programme vorerst nur noch unter OS-X zu verwenden.



Und auch Kamerahersteller, welche bisher auf .MOVs gesetzt haben sollten bald ein alternatives Aufnahmeformat anbieten - RED hat das mit der Ankündigung eines kostenlosen Updates zur DNxND/DNxHR Aufzeichnung für alle aktuellen Kameras bereits gemacht.



Die schnellste Lösung wäre wohl eine Erkennung von befallenen Dateien per Virenscanner - der Antivirensoftware Hersteller Trend Micro jedenfalls, Entdecker der QT-Lücke, behauptet, dass dessen Virenscanner die entsprechenden QuickTime-Exploits erkennen würden.




Hier unser neuer Ratgeber-Artikel mit Antworten zu den Fragen

Leserkommentare // Neueste
cantsin  //  19:15 am 27.4.2016
Um nicht nur negativ zu reagieren - dies hier wären IMHO sinnvolle Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet: 1.) Quicktime...weiterlesen
mash_gh4  //  18:58 am 27.4.2016
ich kann cantsin wirklich nur in parktisch jedem punkt zustimmen! für mich stellt sich die sache in genau gleicher weise da, nur macht's halt auch keinen großen sinn,...weiterlesen
cantsin  //  18:39 am 27.4.2016
Bitte zitiere mich richtig. Ich habe nicht den Macher des von Goldwingfahrer verlinkten Videos, sondern den Macher des von motiongroup verlinkten Videos () einen Vollpfosten...weiterlesen
Ähnliche Artikel //
Umfrage
  • Was hältst du von den neuen Bild/Video-KIs?





    Ergebnis ansehen
slashCAM nutzt Cookies zur Optimierung des Angebots, auch Cookies Dritter. Die Speicherung von Cookies kann in den Browsereinstellungen unterbunden werden. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung. Mehr Infos Verstanden!
RSS Suche YouTube Facebook Twitter slashCAM-Slash