Aktuelles : Apple gibt offizell das Ende von QuickTime für Windows bekannt

Bisher war es nur eine Vermutung - jetzt aber hat Apple offiziell das Ende von QuickTime auf Windows bestätigt. Damit stellt sich das durch die aktuelle Sicherheitslücken aufgeworfene Sicherheitsproblem in QuickTime für alle Windows User jetzt akut, denn Apple wird dieses nicht mehr beseitigen.

Die von einem Antivirenunternehmen schon im November 2015 entdeckten zwei Sicherheitslücken sind schwerwiegend, denn sie ermöglicht es Angreifern, beliebigen Code auf dem System auszuführen, sofern ein entsprechend manipuliertes .MOV-Video übers Netz oder als File per QuickTime-Komponente geöffnet wird - und das kann ebenso per Schnittprogramm erfolgen. Und da die Lücken jetzt bekannt sind und potentiell Millionen von Computern dafür anfällig sind, wird es wohl nicht lange dauern, bis der ersten realen Exploits dafür im Netz auftauchen und PCs kompromittiert werden.

Öffentlich gemacht wurden die QT-Sicherheitslücken erst am 14.4.2016, nachdem klar war, daß der verantwortliche Hersteller (Apple) keine Schritte zu deren Behebung unternehmen würde (im letzten Windows QT-Update vom 7.1.2016 wurde die Lücke nicht gestopft) und eine zunehmende Gefahr der Öffentlichkeit durch die Unkenntnis (und somit das Unvermögen sich mit deren Hilfe ausgeführte Angriffe zu schützen) der Lücke drohte.

Die amerikanische Computersicherheitsbehörde rät jetzt - ebenso wie Apple - zur Deinstallation von QuickTime. Für viele Nutzer von Videobearbeitungssoftware (wie etwa Adobe CC Premiere/After Effects, Edius, GoPro Studio, Sony Vegas Pro, Blackmagic DaVinci Resolve,...) ist das aber keine wirkliche Lösung, denn sie sind aber angewiesen auf die (zum Teil nur) durch QuickTime-Komponenten zur Verfügung gestellten Video-Codecs, wie zum Beispiel (und vor allem) ProRes. Nach einer Deinstallation von QuickTime wären .MOV Dateien - die inzwischen vielen Kameras als Ausgabeformat genutzt werden - nicht mehr lesbar.

Eine Deinstallation der Webkomponenten von QuickTime, um nicht anfällig zu sein für eine Infizierung übers Netz oder einem Abkoppeln vom Netz ist ein guter erster Schritt - das würde zwar in einigen Fällen (von mit Schadcode versehenen, in Webseiten eingebettete Files) helfen, aber es würde eine Malware Infektion über manipulierte .MOV Dateien nicht verhindern, welche unwissentlich von jemandem mit einem anderweitig infizierten Rechner weitergegeben oder über ein Netzwerk manipuliert werden könnten.

So liegt die größte Hoffnung auf eine QuickTime Alternative bei den Herstellern von (Schnitt- oder Compositing-) Software, welche auf QuickTime Komponenten angewiesen sind - oder einer großen Open Source Initiative. Adobe hat vor wenigen Tagen jedenfalls bekanntgegeben, daß eine Deinstallation von QuickTime Probleme für Creative Cloud User nach sich ziehen könnte (z.B. bei der Arbeit mit ProRes Files; beim Import/Export von Animationen und beim DNxHD/HR Export).

Und dass Adobe deshalb an einer nativen Dekodierung von Quicktime spezifischen Codecs (allen voran natürlich ProRes) arbeitet - allerdings gibt es dafür noch keinen Zeitplan und die Entwicklung wird so oder so einige Zeit in Anspruch nehmen. Ironischerweise rät ein Sicherheitsexperte dazu, Adobes CC-Programme vorerst nur noch unter OS-X zu verwenden.

Und auch Kamerahersteller, welche bisher auf .MOVs gesetzt haben sollten bald ein alternatives Aufnahmeformat anbieten - RED hat das mit der Ankündigung eines kostenlosen Updates zur DNxND/DNxHR Aufzeichnung für alle aktuellen Kameras bereits gemacht.

Die schnellste Lösung wäre wohl eine Erkennung von befallenen Dateien per Virenscanner - der Antivirensoftware Hersteller Trend Micro jedenfalls, Entdecker der QT-Lücke, behauptet, dass dessen Virenscanner die entsprechenden QuickTime-Exploits erkennen würden.


Hier unser neuer Ratgeber-Artikel mit Antworten zu den Fragen