Quicktime alert!

Dit bericht kreeg ik van een bevriende PC gebruiker. # # # @ @ # # @ @ # W A A R S C H U W I N G S D I E N S T # @ @ # # @ @ # A L E R T # @ @ # # # ______________________________________________________________________

Ernstige kwetsbaarheden ontdekt in Quicktime mediaspeler


Alle details: http://www.waarschuwingsdienst.nl/render.html?it=1319


Nummer : WD-2006-005
Datum : 2006-01-11
Gepubliceerd via : website, e-mail, SMS

Programma : Apple Quicktime
Versie : 7.0.3 en eerder
Besturingssysteem: Windows 2000, Windows XP, Mac OS X

                                     <<< O >>>

KORTE OMSCHRIJVING

Er zijn enkele zeer ernstige kwetsbaarheden gevonden in Apple
Quicktime. Deze mediaspeler kan worden gebruikt om
multimedia-bestanden mee af te spelen en plaatjes mee weer te
geven. Als u Quicktime op uw computer heeft, loopt u het risico
dat kwaadwillenden op uw computer kunnen inbreken. Dit kan
geschieden op het moment dat u een e-mail leest of een webpagina
bekijkt waarin speciaal bewerkte multimedia-bestanden of plaatjes
zijn verwerkt.

                                     <<< O >>>

WAT KAN ER GEBEUREN?

Kwaadwillenden kunnen speciale e-mails of webpagina’s in elkaar
zetten waarmee ze de kwetsbaarheid in Quicktime kunnen misbruiken
en de controle over uw computer kunnen overnemen. Dit kan tot
gevolg hebben dat:

  • (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden en
    creditcardnummers, in handen komen van kwaadwillenden.

  • Bestanden worden herschreven waardoor deze niet meer bruikbaar
    zijn.

  • Uw computer wordt misbruikt om andere computers aan te vallen.

                                    <<< O >>>
    

HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?

Als u Quicktime 7.0.3 of eerder op uw computer heeft, dan is uw
computer kwetsbaar. Let erop dat uw computer ook kwetsbaar is als
u Quicktime wel heeft maar eigenlijk nooit gebruikt.
Kwaadwillenden kunnen namelijk in een webpagina of e-mail speciaal
bewerkte multimedia-bestanden of plaatjes opnemen die automatisch
met behulp van Quicktime worden geopend.

Als u een Apple computer heeft, dan is Quicktime standaard op uw
computer aanwezig en is uw computer kwetsbaar.

Als u Windows gebruikt, en u weet niet zeker of u Quicktime heeft,
dan kunt u dit als volgt controleren. Kies in het startmenu voor
instellingen -> configuratiescherm. Klik in het configuratiescherm
op software voor een overzicht van de op uw computer
geïnstalleerde software. U kunt in dit overzicht zien of Quicktime
op uw computer geïnstalleerd is.

                                     <<< O >>>

HOE VERHELP IK DE KWETSBAARHEID?

Zie http://www.waarschuwingsdienst.nl/render.html?it=1319

Updaten naar 7.0.4 ? :?

Hebben wij ook eens een dik gat ;)

Wat ik zou doen? [b:2c71638bc1]Helemaal niets[/b:2c71638bc1]

Als dit écht zo erg zou zijn, zou het namelijk op de meeste nieuwssites
en Apple-sites komen te staan (zoals Appleinsider.com) :slight_smile:

Mvg,
Joram

[quote:ee9b57d359="mbrant"]HOE VERHELP IK DE KWETSBAARHEID? [/quote:ee9b57d359]

Door te lezen wat er in de verwijzingslink staat !!
7.04 dus installeren.

Dit lijkt mij grote onzin. Om in te breken in het systeem moet je langs UNIX, de motor van OSX. Dat is nagenoeg onmogelijk. Ik heb nog nooit gehoord van officiële waarschuwingen voor Quicktime.

Hahaahaa.. een Apple-systeem kwetsbaar ?!

Vaak wordt er eerst heel hoog van de toren geblazen over "groot gevaar", en dan blijkt het later te gaan om een klein gaatje waar je alleen in komt als je in hetzelfde LAN netwerk zit...

[quote:7208b70085="unSOUND"]Vaak wordt er eerst heel hoog van de toren geblazen over "groot gevaar", en dan blijkt het later te gaan om een klein gaatje waar je alleen in komt als je in hetzelfde LAN netwerk zit...[/quote:7208b70085]

Inderdaad, laatst zat er een Linux-Windows-fanboy mij te overtuigen dat er virussen waren voor MacOsX, of om het grootste onzin-argument maar weer eens boven te halen

’ Als Mac een evengroot aandeel krijgt qua systemen als Windows krijg je ook meer lekken’.

Tuurlijk, dat geldt dan zeker ook voor Unix en Linux? Duh! Veel rommel op het windowsplatform deugt gewoon van geen meter.

Het bericht - dat op mij heel ongeloofwaardig overkomt - komt wel van een officiele Waarschuwingsdienst van het Ministerie van Economische Zaken.

[quote:750a85c858="unSOUND"]Vaak wordt er eerst heel hoog van de toren geblazen over "groot gevaar", en dan blijkt het later te gaan om een klein gaatje waar je alleen in komt als je in hetzelfde LAN netwerk zit...[/quote:750a85c858]

In dit geval zou iemand die heel slim is en heel veel tijd heeft een speciaal QuickTime filmpje of andere media file in elkaar kunnen zetten die gebruik maakt van de buffer overflow vulnerability. Dat betekent dat er door de maker bytes in je geheugen kunnen worden geplaatst waar dat niet mag, en als hij/zij daar een kwaadwillend programmaatje instopt is je computer gekraakt.
Het is natuurlijk zo dat de kwaadwillende er dan eerst nog voor moet zorgen dat zijn bestand door QuickTime wordt geopend. Hij zou je dus moeten misleiden op een of andere manier.

[quote:750a85c858=“MacBjorn”]Dit lijkt mij grote onzin. Om in te breken in het systeem moet je langs UNIX, de motor van OSX. Dat is nagenoeg onmogelijk. Ik heb nog nooit gehoord van officiële waarschuwingen voor Quicktime.[/quote:750a85c858]
Deze is toch echt wel echt. Kijk maar naar Apple’s informatie. Het is ook zeker niet de eerste en de laatste (maar wel een van de grootste tot nu toe denk ik). Er zijn ook heel veel andere onderdelen van Mac OS X waar een paar keer per jaar dit soort gaten in worden gedicht met de Security Updates.

De inbreker heeft inderdaad door de op UNIX gebaseerde beveiliging geen rechten om systeembestanden te veranderen. Maar hij zou je kunnen doen geloven dat je om een andere reden je wachtwoord in moet typen, en dan is je systeem net zo lek als het Windows systeem. En ook zonder wachtwoord heeft het foute programma in principe toegang tot alle data in jou account, en dat zou natuurlijk gevoelige informatie kunnen zijn (credit card, e-mails met login gegevens, etc.)

Er is dus een nogal omslachtig proces nodig om je computer inderdaad bloot te stellen aan kwaadwillenden, en dat is tot nu toe waarschijnlijk nog niet voorgekomen bij de Mac. Maar dit lek is nu bekend, dus gewoon updaten die QuickTime.

[quote:750a85c858=“Xenophon”]Inderdaad, laatst zat er een Linux-Windows-fanboy mij te overtuigen dat er virussen waren voor MacOsX, of om het grootste onzin-argument maar weer eens boven te halen

’ Als Mac een evengroot aandeel krijgt qua systemen als Windows krijg je ook meer lekken’.
[/quote:750a85c858]
Je krijgt natuurlijk niet meer lekken, simpelweg omdat OS X populairder zou worden. Maar de kans is wel groter dat er een keer iemand de tijd gaat nemen om zo’n lek te exploiteren. Dan nog zou zo’n persoon er waarschijnlijk meer werk aan hebben dan bij Windows het geval is, en slinkser te werk moeten gaan. Maar denk maar niet dat het onmogelijk zal zijn en nooit en te nimmer voor zal komen.

De hele computerwereld, inclusief Windows, is trouwens wel op dit moment een heel stuk veiliger tegen dit soort aanvallen dan een paar jaar terug. Maar het meteen installeren van updates en waakzaamheid tegen aanvallen blijft belangrijk.

[quote:307a29aa0a]Dit lijkt mij grote onzin. Om in te breken in het systeem moet je langs UNIX, de motor van OSX. Dat is nagenoeg onmogelijk.[/quote:307a29aa0a] [quote:307a29aa0a]Vaak wordt er eerst heel hoog van de toren geblazen over "groot gevaar", en dan blijkt het later te gaan om een klein gaatje waar je alleen in komt als je in hetzelfde LAN netwerk zit...[/quote:307a29aa0a] [quote:307a29aa0a]Hahaahaa.. een Apple-systeem kwetsbaar ?![/quote:307a29aa0a] [quote:307a29aa0a]Inderdaad, laatst zat er een Linux-Windows-fanboy mij te overtuigen dat er virussen waren voor MacOsX, of om het grootste onzin-argument maar weer eens boven te halen ' Als Mac een evengroot aandeel krijgt qua systemen als Windows krijg je ook meer lekken'. [/quote:307a29aa0a] Met deze denkwijze is den Titanic gezonken.