Quicktime-lek treft Windows
Foutje van negen jaar oud
01 september 2010 | Pieterjan Van Leemputten
Een vergeten stukje code in Quicktime zorgt voor een kwetsbaarheid die alle Windows-computers treft. De fout bleef al negen jaar onopgemerkt.
Het gaat om een parameter met de naam _Marshaled_pUnk die functioneert als een achterpoortje van het programma. Volgens The Register is het hoogstwaarschijnlijk om praktische redenen tijdens het ontwikkelen toegevoegd, maar werd het daarna vergeten.
De kwetsbaarheid werd ontdekt door Ruben Santamarta van het Spaanse beveiligingsbedrijf Wintercore. Volgens hem is de parameter al terug te vinden in versies die in 2001 verschenen.
Wanneer het lek wordt misbruikt zijn zowel Windows XP, Vista als 7 kwetsbaar. Concreet kan er malafide code in het geheugen worden geplaatst en vervolgens worden uitgevoerd.
Santamarta heeft zelf manier uitgeschreven om het lek te misbruiken op computers waar Windows Live Messenger geïnstalleerd is. Maar in principe is de hack ook zonder dat programma uit te voeren. Vooralsnog heeft Apple geen patch beschikbaar voor Quicktime.
bron: ZDNet
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
