DenK hat geschrieben:Kann mir mal jemand grob erklären wie so ein möglicher Angriff ablaufen würde? Wir da der Codec angegriffen, der auf dem System installiert ist? Oder ein QT File auf der Festplatte? Oder muss das File gerade abgespielt werden? Wird der QT Player angegriffen? Oder eine QT File das gerade im Browser läuft? Und gilt das für alle Codecs im QT Container?
aus den sicherheitswarnung ist leider nicht ganz eindeutig zu entnehmen, wie das problem genau gestaltet ist. ein paar sachen kann man aber trotzdem mit ziemlicher sicherheit sagen:
das ganze hat überhaupt nichts mit prores zu tun, sondern offenbar nur ganz generell mit videofiles in qicktime/.mov-containern, und kann aller wahrscheinlichkeit nach auch nur dann zur ausführung von eingeschleustem schadcode missbraucht werden, wenn die interpretation über die quicktime-systemerweiterungen erfolgt.
was man aber bspw. diesen warnung nicht klar entnehmen kann, ist die frage, ob es auch mp4 container betrifft, die ja mit qicktime/.mov fast ident sind, wenn sie mit den selben mitteln geöffnet werden?
natürlich stellt das ganze für den rechner nur eine gefahr dar, wenn das file mit hilfe der quicktime-hilfsmittel interpretiert (=abgespielt) wird. so lange die files nur passiv irgendwo auf deiner festplatte herumkugeln, stellen sie noch keine gefahr dar.
es gibt aber zwei grenzfälle, die auf den ersten blick ziemlich an den haaren herbeigezogen erschien, in praxis durchaus zu finden sind, für die das leider nicht in dieser einfachen weise gilt:
erstens gibt es immer mehr angriffe, die sich gar nicht so sehr nur auf irgendwelche sicherheitslücken in ausführenden programmen oder betriebssystemen richten, sondern vielmehr auch die schwächen entsprechender netzwerküberwachunsmittel oder virenscanner eeinbeziehen, angreifen und lahm zu legen versuchen.
und dann gibt's noch so geschichten, wie bspw. die aufbereitung von vorschaubildern für den filebrowser, wo in wahrheit ohne jedes großes zutun des benutzerers sofort auf files in ganz ähnlicher weise zugegriffen wird, wie es beim abspielen in irgendeinem player od, schnittprogramm der fall ist.
beides sind aber grenzfälle, die im vorliegenden fall keine relevante rolle spielen dürften, sondern nur deshalb am rande zu erwähnen sind, weil sich manche benutzer in diesen dingen oft ein bisserl gar zu sicher fühlen, nur weil sie irgendwelche quacksalberischen schutz auf ihren geräten laufen haben.
das tatsächliche problem mit dieser ganz spezifischen sicherheitslücke liegt ohnehin nur darin, dass es offenbar von niemanden sauber gefixt wird bzw. gefixt werden kann, weil ja niemand außer dem ursprünglichen hersteller zugiff auf den betreffenden quellcode hat.
erschwerend kommt noch hinzu, dass es sich um uralten 32bit binaries handelt, was u.a. auch bedeutet, dass manche schutzmechnismen, wie sie heutige CPUs bzw. zeitgemäße programmierung in diesem zusammenhang ganz selbstverständlich mitbrigen (non-executable flags), um derartige fehler schwerer ausnutzen zu können, in diesem fall noch nicht gegeben sein dürften.
wie schon oben erwähnt, sind derartige sicherheitslücken, die ständig neu entdeckt werden, im grunde nichts besonders aufregendes. mit derartigen problemen sind wirklich alle hersteller in gleicher weise konfrontiert. entscheiden ist wirklich nur die art und weise, wie man damit umgeht. jedenfalls ist jemand, der sein system ganz generell nicht gerne mit updates versorg, vermutlich auch mit unzähligen anderen offenen einfallstoren für schadcode versorgt, die eine nicht weniger große bedrohung darstellen.
jedenfalls geht's bei der ganzen geschichte wirklich nicht so sehr nur um den quicktime-player oder design-mängel an einem ganz bestimmten codec od. container-format aus dem hause apple, sondern um jen multimedia-systemerweiterungen, die auch unter dem namen "quicktime" angesprochen werden und von vielen kommerziellen programmen als einheitliche schnittstelle für den multimediazugriff im hintergrund genutzt werden. auch ziemlich viele codecs von anderen hertstellern (z.b. DNxHD/HR od. Cineform) sind auf windows maschinen sehr oft nur od. zumindest in der regel nur auf diese weise bzw. in form einer quicktime-extension verfügbar. das ist auch der grund, warum es ziemlich schwierig ist, sich langsam davon zu verabschieden...