Logo
///  >

Ratgeber : QuickTime-Sicherheitslücke: Was tun?

von Mo, 25.April 2016 | 3 Seiten | diesen Artikel auf einer Seite lesen

  Einleitung
  Wie würde ein möglicher Angriff über die QuickTime-Sicherheitslücke ablaufen?
  Was tun? Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet
  Ist die QuickTime Sicherheitslücke von Apple doch schon gestopft?
  Die Stellungnahmen der Schnittprogramm-Hersteller bezüglich QuickTime

Die QuickTime Sicherheitslücke hat zu viel Verunsicherung auf Seiten der User betroffener Videoschnitt-Software geführt und Hersteller zu Stellungnahmen genötigt. Wir haben über das Problem schon geschrieben, aber wir wollen hier nochmal auf die brennendsten Fragen eingehen (Wie würde ein Angriff über die QuickTime-Sicherheitslücke ablaufen? Was kann ich gegen einen möglichen QuickTime Virus tun?), denn betroffen sind eine Vielzahl von Nutzern verschiedener Programme im Bereich Videoschnitt.




Wie würde ein möglicher Angriff über die QuickTime-Sicherheitslücke ablaufen?



Es gibt einige Verwirrung darüber, wie ein möglicher Angriff ablaufen würde, welcher die QuickTime-Sicherheitslücke ausnützen würde: Würde er über einen Codec laufen? Oder über einen beliebiges QuickTime MOV? Oder muss das QT-File gerade abgespielt werden? Wird der QT Player angegriffen? Oder eine QT File das gerade im Browser läuft? Und gilt das für alle Codecs im QT Container?

Dankenswerterweise hat unser Forenmitglied cantsin eine sehr detaillierte Beschreibung darüber angefertigt, was die QuickTime Sicherheitslücke so gefährlich macht und auch eine Anleitung erstellt, was man als Nutzer zur Sicherung seines Systems machen kann. Wir zitieren im folgenden Abschnitt und im nächsten Abschnitt wörtlich aus cantsin´s Beitrag:

- Auf einem Windows-PC ist Quicktime installiert. Quicktime ist nicht nur der Quicktime Player, sondern eine ganze Softwarebibliothek zum Abspielen und Abspeichern diverser Video- und Audioformate.

- Verschiedene Programme (darunter Premiere, After Effects, Avid, Edius, Vegas, Resolve - aber eben auch Webbrowser mit installiertem QT-Plugin) greifen auf die QT-Bibliothek zurück, um bestimmte Video- und Audioformate zu öffnen, abzuspielen und zu speichern. Ohne installiertes QT werden viele dieser Formate nicht einmal erkannt. Welche genau, hängt jeweils von der Software ab. Keines der o.g. Programme liest ProRes ohne QT, Resolve kann nicht einmal Mp4/H.264 ohne QT lesen und schreiben.

- Wenn diese Programme beim Öffnen und Abspielen auf QT zugreifen, übernimmt QT faktisch das Kommando: Tatsächlich spielt nicht Premiere oder Avid, sondern die QT-Bibliothek das entsprechende Format ab. (Deshalb nützt Videoanwendern der Ratschlag, den QT-Player und die QT-Browser-Plugins zu deinstallieren, wenig bis nichts.)

- Videodateien, die von QT abgespielt werden, lassen sich durch ein paar manipulierte Bits so präparieren, dass sie QT beim Öffnen oder Abspielen aus der Bahn werfen. Dabei kommt QT so ins Schleudern, dass es Programmcode ausführt, der in die Videodatei selbst eingeflickt sein kann.

- Dieser Programmcode kann z.B. eine Malware sein, die erst alle auf dem Rechner liegenden .mov-Dateien durchsucht, um den eigenen Schadcode hineinzuflicken und dann anschließend als Erpressungstrojaner Daten auf dem Rechner verschlüsselt. Oder er könnte gleich alle Daten auf der Festplatte löschen. Prinzipiell ist alles denkbar was normaler Code auch bewerkstelligen kann.

- Die Malware hat zwar in der Regel nur Nutzer-, keine Administratorrechte auf dem PC (solange der PC einigermaßen sauber konfiguriert ist) und kann daher nicht das Betriebssystem selbst angreifen. Aber auch dies kann genügen, um viele Daten des Anwenders auszuspionieren, zu löschen oder sonstwie zu manipulieren.

- Der Programmcode in der Videodatei muss nicht komplex oder lang sein, sondern braucht nur aus ein paar Bytes zu bestehen, die den eigentlichen Schadcode aus dem Internet nachladen und ausführen.


Was tun? Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet / Ist die QuickTime Sicherheitslücke von Apple doch schon gestopft?


3 Seiten:
Einleitung / Wie würde ein möglicher Angriff über die QuickTime-Sicherheitslücke ablaufen?
Was tun? Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet / Ist die QuickTime Sicherheitslücke von Apple doch schon gestopft?
Die Stellungnahmen der Schnittprogramm-Hersteller bezüglich QuickTime
  

[15 Leserkommentare] [Kommentar schreiben]   Letzte Kommentare:
motiongroup    16:15 am 12.5.2016
http://www.heise.de/newsticker/meldung/ ... 07245.html
mash_gh4    16:44 am 30.4.2016
kann ich aus der praxis bestätigen. geht völlig problemlos.
TonBild    08:30 am 30.4.2016
Dazu sind auch folgende Sätze interessant: "Anscheinend hat Apple die QuickTime-Sicherheitslücke im letzten QT-Update auf Version 7.7.9 vom Januar gestopft - allerdings ist...weiterlesen
[ Alle Kommentare ganz lesen]

Weitere Artikel:


Ratgeber: Smartphone für Filmer - worauf beim Kauf achten? Mo, 20.August 2018
Das Filmen mit dem Smartphone unterscheidet sich wesentlich vom Filmen mit anderen Bewegtbildlösungen. Tatsächlich ergeben sich bei mobilen Android / iOS Geräten teils völlig andere Prioritäten bei den zentralen (Video)funktionen. Hier unser Ratgeber worauf bei der Wahl eines Handys für´s Filmen zu achten wäre ...
Ratgeber: Sind blaue LEDs Augenkiller? Mythos, Wahrheit und Tipps zum Umgang mit blauen Spektralanteilen Di, 14.August 2018
Man stolpert bei Monitorherstellern immer häufiger über Kleingedrucktes und seltsame Filtermethoden für einen reduzierten Blauanteil. Ein Grund hierfür könnte tatsächlich in der Sorge zu finden sein, ansonsten für Augenschäden der Benutzer haftbar gemacht zu werden. Richtig gehört und weitergelesen...
Ratgeber: Speedbooster: Vorteile und Nachteile für MFT, am Beispiel der Panasonic GH5 Do, 18.Mai 2017
Focal Reducer wie der Speedbooster von Metabones (oder der Lens Turbo von Zhongyi, uva.) erfreuen sich großer Beliebtheit unter Filmern: Erweiterte Lowlightfähigkeiten, größere Tiefenstaffelung im Raum sowie ein umfangreicheres Objektivangebot (je nach Mount). Aber welcher Speedbooster passt wofür und worauf sollte man achten?
Ratgeber: Die slashCAM-Produkte des Jahres 2007 – Schnittprogramme Mo, 7.Januar 2008
Ratgeber: Die slashCAM Camcorder Kauftipps So, 11.Februar 2007
Ratgeber: Quad-und Oktal-Systeme für Overclocker zum Einstiegspreis Mi, 13.Dezember 2006
Ratgeber: Das optimale Schnittsystem Teil 1: Festplatten und Partitionen Di, 5.April 2005
News: Heißer Herbst 2020 - Neue CPUs,GPUs und Apple Silicon für die Videobearbeitung Do, 2.Juli 2020
Test: AG DOK Kameratest 2020 - u.a. mit Blackmagic 6K, Canon C500 MkII, Panasonic S1(H) und Sony FX9 Mi, 10.Juni 2020
Editorials: Zehn Jahre ARRI ALEXA - Ohne 4K zum Erfolg Mi, 27.Mai 2020
Test: Canon EOS C300 Mark III - Neue S35-Dynamik-Königin im Anflug? Di, 12.Mai 2020


[nach oben]


[nach oben]
















passende Forenbeiträge zum Thema
Blackmagic DaVinci Resolve:
GPU-Auslastung 4K - Resolve vs. Premiere
mehr Beiträge zum Thema Blackmagic DaVinci Resolve




update am 5.Juli 2020 - 13:18
ist ein Projekt der channelunit GmbH
*Datenschutzhinweis*