Was tun? Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet
(im folgenden cantsins Ratschläge, wie man möglichst sicher weiter arbeiten kann)
1.) Quicktime probeweise deinstallieren und sehen, was mit der eingesetzten Software noch funktioniert und was nicht. Hat man einen Workflow, in dem Quicktime verzichtbar ist (z.B. wenn man CinemaDNG importiert und DnxHR im MXF-Container exportiert, und das mp4-Encoding mit einem externen, nicht Quicktime-abhängigen Encoder erledigen kann), ist das die beste Lösung.
2.) Wenn 1.) nicht gangbar ist, Quicktime wieder installieren, ohne Browser-Plugin, und die Programmdatei der Player-App anschließend löschen.
3.) Downloads von .mov-Dateien (ggfs. auch anderen Dateitypen, die im NLE per Quicktime abgespielt werden) grundsätzlich vermeiden. Dazu zählen z.B. gratis herunterladbare Kamera-Testaufnahmen, herunterladbare Grain- und Effekt-Overlays, im Zweifelsfall auch stock footage (z.B. von archive.org) in den riskanten Dateiformaten.
4.) Ein Virenschutzprogramm auf dem eigenen Rechner installieren, das die Quicktime-Lücke erkennt (z.Zt. Trend Micro). Alle momentan gespeicherten Videodateien auf dem Rechner scannen.
5.) .mov-Dateien (und andere per Quicktime abgespielte Videoformate) aus eigenen Kameras sind prinzipiell unproblematisch. Die Speicherkarten sollten aber nicht auf Drittrechnern geöffnet/überspielt worden sein, sondern möglichst direkt von der Kamera auf den Schnittrechner gehen. Alternativ: Hardware-Schreibschutz der Speicherkarten direkt nach Entnahme aus der Kamera aktivieren. Ansonsten: Speicherkarten nach dem Öffnen am Rechner einmal durch den Virus-Scanner laufen lassen.
6.) Wer viel mit von Dritten angelieferten Dateien arbeitet: Dateien erst auf separatem Offline-Rechner öffnen, auf Malware-Befall mit geeignetem Scanner scannen, ggfs. in ungefährdete Formate (z.B. DNxHD im MXF-Container) umcodieren. Wenn man sowieso immer umcodiert, bietet sich ein alternatives Betriebssystem wie Linux (mit ffmpeg) oder Mac OS X an.
7.) Schnittrechner möglichst offline lassen (bzw. so wenig wie möglich online gehen - z.B. nur dann, wenn Adobe CC die Lizenzüberprüfung anfragt).
Ist die QuickTime Sicherheitslücke von Apple doch schon gestopft?
Anscheinend hat Apple die QuickTime-Sicherheitslücke im letzten QT-Update auf Version 7.7.9 vom Januar gestopft - allerdings ist diese Version nur für Windows 7 und Vista erhältlich. Benutzer älterer oder neuerer Versionen wie etwa Windows 8/10 bleiben ungeschützt - hier ist die Version bei 7.7.7 stehengeblieben.
Wörtlich heißt es in der Beschreibung des 7.7.9 Updates:
"Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: In QuickTime gab es mehrere Speicherfehler. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben."
Ein User hat allerdings berichtet, dass sich QuickTime auch unter Windows 8.1 auf die Version 7.7.9 updaten ließ - es lohnt sich also ein Updateversuch auch unter offiziell nicht unterstützten Windowsversionen.
