In de Apple QuickTime Player voor Windows zit een ernstig beveiligingslek. De Poolse beveiligingsonderzoeker Krystian Kloskawski ontdekte dat het lek wordt veroorzaakt door een boundary error in QuicktTimeStreaming.qtx, wat uiteindelijk voor een buffer overflow zorgt. Hierdoor kan er willekeurige code worden uitgevoerd door de hackers op het systeem met het lek.
Het lek is ernstig omdat het bezoeken van een kwaadaardige pagina al volstaat om gehackt te kunnen worden. Het lek zit in QuicktTime 7.6.6 (build 1671) voor Windows. Of er ook andere versies zijn met dit lek is nog niet bekend. Een patch van Apple is op moment van schrijven nog niet beschikbaar.
[via Security.nl]

















