QuickTime: Sicherheitslücke auf Windows-Rechnern

Was Adobes Flash ist Apples QuickTime: Eine immanente Sicherheitslücke auf Windows-Rechnern. Falls ihr noch QuickTime verwendet, solltet ihr das Geraffel aus Sicherheitsgründen schnellstmöglich deinstallieren. Denn Apple hat den Support für QuickTime eingestellt und in der letzten Version klafft eine kritische Sicherheitslücke.


Werbung

Apples QuickTime ist ja ein Video-Player, der bei allem und jedem in Bezug auf Windows-Software von Apple aufs System gespült wurde. Installierst Du z.B. iTunes, kam QuickTime im Beipack. Erinnerungsmäßig wurde QuickTime vor Jahren zwangsweise installiert oder war erforderlich, um bestimmte Videos anzuschauen.

Zwischenzeitlich ist der QuickTime-Player in iTunes aber als optional eingestuft. Unter anderem wegen QuickTime, aber auch wegen des unsäglichen Bonjour-Protokolls kommt mir iTunes auf keine Windows-Produktivmaschine.

Zu Bonjour und dessen Deinstallation habe ich vor längerer Zeit mal etwas in Form eines Blog-Beitrags geschrieben – siehe Bonjour, das Internet und die Deinstallation.

Zero Day-Lücke in QuickTime

Gestern hat die Zero Day Initiative eine Sicherheitslücke in Apples QuickTime aufgedeckt, die zu Heap Corruption führt und damit die Möglichkeit bietet, Angreifern Remote Code Ausführungsangriffe zu versuchen. Die Lücke ist hier dokumentiert (englisch).

Geht man den oben verlinkten ZDI-Artikel durch, steht dort, dass sogar zwei Sicherheitslücken am 11.11.2015 an Apple gemeldet wurden. Bei Trend Micro findet sich dieser Artikel, der auf die zwei kritischen Sicherheitslücken (ZDI-16-241 und ZDI-16-242) hinweist. Dort wird ebenfalls das Support-Ende von QuickTime für Windows erwähnt.

Apple stellt Support für QuickTime ein

So weit so schlecht. Geht man aber in die Beschreibung der Sicherheitslücke der ZDI-Initiative, findet sich folgendes Zitat:

This vulnerability is being disclosed publicly without a patch because vendor indicates that the product is deprecated.

Also in deutsch: Die Sicherheitslücke ist nun öffentlich gemacht worden, weil der Hersteller (Apple) das Produkt als überholt klassifiziert. Konkret: Apple stellt den Support für QuickTime ein. Die letzte QuickTime-Version für Windows ist 7.7.9 (für Windows Vista und Windows 7 – die neueren Windows-Versionen sind bereits länger als “unsupported” klassifiziert). Damit bleibt die bekannte Sicherheitslücke ungepatcht – was nur eine Option für Nutzer übrig lässt: Das Apple QuickTime-Geraffel sofort deinstallieren – und hoffen, dass es zu keinen Kollateralschäden in Windows kommt.

Kontrolle, ob QuickTime installiert ist

Um zu kontrollieren, ob Apples QuickTime-Player unter Windows installiert ist, empfehle ich, die Systemsteuerung aufzurufen und den Eintrag Programm deinstallieren wählen.


Werbung

Dann lässt sich im Fenster Programm deinstallieren oder ändern die Liste der installierten Windows-Anwendungen einsehen.

Ist dort der Apple QuickTime-Player aufgeführt, markiert man den Eintrag und klickt auf die Deinstallieren-Schaltfläche (siehe auch diesen Apple-Beitrag). In obigen Screenshots, die von einer Windows 7-Installation aus einer virtuellen Maschine stammen, sind zwar Bonjour und iTunes, nicht aber der QuickTime-Player installiert.

Ähnliche Artikel:
iStick: Datenaustausch mit iOS ohne iTunes unter Windows
DiskAid 6.7 kann jetzt App Backups!
iTunes 11.1.4 freigegeben
iTunes macht unter Windows Probleme
iOS-Updates bald ohne iTunes möglich?
10 Dinge, die mich am iPad nerven …


Werbung



Dieser Beitrag wurde unter Sicherheit, Video/Foto/Multimedia, Windows, Windows 10, Windows 7 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Kommentare zu QuickTime: Sicherheitslücke auf Windows-Rechnern

  1. Tim sagt:

    Super von Apple, das die das endlich mal offen erzählen…

    Gefragt hab ich mich das schon häufiger. Ist ja irgendwie schon länger nix mehr passiert und offiziell auch nur noch für Vista und 7 gedacht.
    http://www.apple.com/quicktime/download/

    Trifft dann neben ITunes aber auch Treiber/ Software von älteren Kameras beispielsweise.

    Dann nehmen wir Quicktime mal lieber direkt mit in die Netzlose Oldie VM mit auf, falls man mal auf Exoten trifft, die es brauchen…

  2. Pater sagt:

    Muss ich in Irfanview 64 auch die Anwendungserweiterung Quicktime.dll 4.2.8.0 (Quick Time Plugin für Video/Musik) löschen? Oder reicht es,die Funktion nicht anzuklicken?
    iTunes habe ich nicht!

    • Tim sagt:

      Theoretisch reicht nicht anklicken, da die IrfranView Plugins meines Wissens nicht global für Windows und Browser installiert werden. Problematischer wird es erst dann, wenn man IrfanView so eingerichtet hat, das es automatisch alle entsprechenden Datei Formate auf Doppelklick hin öffenen darf, beispielsweise aus dem Explorer heraus (Dateiendungen). Dann wäre das aktive PlugIn ein Risiko, weil:

      Aufpassen muss man bei jeglichen Videos, die man aus dem Netz läd und mit Irfanview betrachtet. Das Videoformat erkennt man nicht unbedingt an der Dateiendung.
      Die eigenen privat aufgezeichneten Videos von der eigenen Digi Cam, oder einer Web Cam, sind hingegen ja (hoffentlich) sicher, sofern man dort auf QuickTime gesetzt hat.

      Wirklich sicher ist man in dem Fall, wenn man eigene Filmchen in andere aktuelle Formate konvertiert und eben auch diese PlugIn Dll löscht. Aber das hängt halt auch damit zusammen, ob man das Format halt braucht, oder nicht.
      Letztlich gilt: Was nicht da ist, kann halt keinen Schaden anrichten.

    • Andreas B. sagt:

      Ich würde tippen, dass man so auf die sichere Seite kommt:
      In Irfanview auf Einstellungen gehen, dann unter Musik/Videos (ganz unten) die Häkchen für das Quicktime-Plugin weg (=deaktiviert).
      Sicherer ist wohl, die dll zusätzlich erstmal irgendwo in einen Ordner bei Deinen Dokumenten zu parken oder auf einen USB-Stick.

      Infos über das Plugin findest Du im Irfanview-Programm-Order unter:
      c:\Program Files\IrfanView\i_plugins.txt
      Dort steht, dass Apple die Quelle sei, was in dem Fall ja wohl schon fast ’ne Warnung ist… 😉

      Meine Erfahrung mit Irfanview ist, dass das mit dem Klicken sonst schon mal sehr schnell gehen kann, weil es sich um die Dateiendungen nicht kümmert, sondern den tatsächlichen Typ auch so erkennt. Standardmäßig kommt dann die Frage: „Ist eine xyz-Datei mit falscher Endung. Soll sie umbenannt werden?“ – Was ja eigentlich ganz pfiffig ist.

  3. Andreas B. sagt:

    Eine Frage am Rande: Weiß jemand etwas über die Ecyclopaedia Britannica bzgl. Quicktime?

    Ich habe auf einem uralten PC (vollkommen offline, Win-xp) eine ältere Version. Diese Britannica spielt alle ihre Filmchen per Quicktime, das dabei mitinstalliert wird.
    Die EB ist eigentlich ganz nett, und ich dachte mal daran, mir bei zweitausendeins eine neuere Version zu besorgen. Aber falls die das Quicktime auch bei den neueren Versionen immer noch verwenden, kann man das wohl für Rechner mit Netzanschluss komplett vergessen!!!

    • Wenn Windows XP offline betrieben wird – was arg zu empfehlen ist – kommt es auf die alte QuickTime-Geschichte auch nicht an.

    • Andreas B. sagt:

      Claro!
      Meinte aber: Ist das Ding bei den neueren Versionen auch noch drauf? (Die bei zweitausendeins wissen solche Sachen nicht. Wohne auf dem platten Land und kann mir die Schachtel halt nicht ansehen vor Kauf).
      Naja, eilt eh nicht. Wenn ich mal nach Bln. oder HH komme, guck ich halt mal im Laden.

  4. Werbung

  5. Facelwega sagt:

    Als reiner User finde ich unter „Chip / Praxistipps / Windows / vom 27.01.15 noch folgenden Hinweis (sinngemäss):

    „iTunes nicht installiert: Apple Software Update / Apple Application Support / Bonjour ebenfalls deinstallieren … “

    Ist das grob richtig oder präzise falsch? Ich habe noch auf Windows 7 Prof. 64 „iCloud“ installiert. Darum bei mir die grosse Unsicherheit.

    Besten Dank für Eure Assistenz.

  6. Tim sagt:

    Herr Born, Interessant wär nun mal auch die VLC User zu warnen, oder?

    Das wäre ja schon ein mögliches Problem, vor allem wenn man beispielsweise Firefox und das VLC 32-Bit Browser PlugIn zur Videoanzeige im Browser mitinstalliert hat.

    Der QT-Codec steckt doch in fast allem mit drin, was mit Bild-, Videoanzeige zu tun hat…

    • Tim sagt:

      Oder bezieht sich der Ärger nur auf den QT-Player selbst und nicht auf den Codec?

      • Bin mir nicht sicher, ob Apple die DLL zur Implementierung des Codecs (DirectShow-Filter) weiter pflegt. So gesehen bleibt es Jacke wie Hose – runter damit.

        • Andreas B. sagt:

          Was mir auch schon langsam spanisch vorkommt: Es gab beim VLC-Player nun schon seit Ewigkeiten keine Updates.

          • christian sagt:

            Doch doch! Updates für den VLC gibt es im Mehrwochenrythmus – für Android…. 🙁

        • Pater sagt:

          Günter,Du hast doch in http://www.borncity.com/blog/2010/03/20/warum-spielt-vlc-videos-ab-und-der-wmp-12-nicht/
          gesagt,dass der VLC nicht das DirectShow-Filtersystem benutzt.Bisher bin ich mit dem VLC in Verbindung mit dem Twonky-Server sehr zufrieden!

          • Das stimmt auch. Man muss nun sehen, wie das VideoLAN-Projekt mit dem Thema weiter umgehen. Keine Ahnung, ob die QuickTime-DLLs bzw. Codes mit integriert haben.

          • Andreas B. sagt:

            @GB:
            Ja, haben sie. Das Ding ist hier zu finden:

            C:\Program Files\VideoLAN\VLC\plugins\codec\libquicktime_plugin.dll

          • Andreas B. sagt:

            Dies ist die Frage aller Fragen:
            Haben die Videolaner reverse eneneering betrieben und die Schwachstelle reproduziert?

            Keine Ahnung, wo das Teil (libquicktime_plugin) dokumentiert ist, verstehen könnte ich es eh nicht. – Wenn aber alles mit rechten Dingen zugeht, müsste doch von Videolan nun mal eine eindeutige Verlautbarung kommen, ob ja oder nein…
            (Hat jemand was gehört?)

            Bei der VLC-Installation habe ich übrigens damals alles, was mit Internetaktivität zu tun hat abgewählt. – Und zur Sicherheit kopiere ich diese Einstellungen (vlc-qt-interface.ini und vlcrc) von einer Sicherheitskopie per Batch auch immer wieder schön nach %USERPROFILE%\AppData\Roaming\vlc\

  7. Kim O. Fee sagt:

    Im Windows-Bordprogramm „Photo Gallery“ befinden sich ebenfalls (3) QuickTime-Dateien (12.09.2012) – Pfad: Program Files (x86)\Windows Live\Photo Gallery -> WLXQuickTimeShellExt.dll, WLXQuickTimeControlHostPS.dll und WLXQuickTimeControlHost.exe.
    (Hinweis: alle dll- und exe-Dateien in „Photo Gallery“ tragen das „WLX“ im Namen; die drei QuickTime-Dateien können mit Adminrechten gelöscht werden)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.