Backdoor gefährdet Windows-Rechner

Gemäss Webseiten wie Heise oder The Inquirer kennt das ActiveX-Plug-In von Quicktime einen von Apple nicht dokumentierten Befehl, der vom Sicherheitsexperten Ruben Santamarta entdeckt wurde. Der Parameter «_Marshaled_pUnk» sorgt dafür, dass über Quicktime andere Programmbibliotheken aufgerufen und deren Funktionen verwendet werden können.

Santamarta hat einen Weg gefunden, auf diese Weise auch die Sicherheitsmechanismen von Windows Vista und Windows 7 zu überlisten. Ursprünglich besass der Parameter eine eigene Funktion in Quicktime, die dem Security-Spezialisten in Versionen nach dem Jahr 2001 aber nicht mehr enthalten war.

Die Tatsache, dass sie überhaupt existiert, ist seiner Ansicht nach aber ein Beleg, dass es sich nicht um einen Programmierfehler, sondern um eine absichtliche Backdoor, ein Hintertürchen für den Zugriff durch Programmierer, handelt.

Die weiterhin mögliche Parameter-Angabe und deren Folgen hat Apple bei der Entfernung der ursprünglichen Funktion demnach seit Jahren übersehen. Betroffen sind mindestens Quicktime 6 und 7 auf allen Windows-Betriebssystemen seit Windows XP, auf denen der Internet Explorer als Browser eingesetzt wird.

Bis es ein Update von Apple zur Verfügung steht, kann man das Plug-In im Internet Explorer deaktivieren oder einen anderen Browser verwenden. Da Apple Quicktime zusammen mit iTunes installiert, dürften viele Systeme von diesem Problem betroffen sein