Quicktime op Windows zet deur open voor hackers

Door een negen jaar oude en ongepatcht lek in Apple QuickTime kunnen hackers toegang krijgen tot Windows systemen. Vorige week beschreef Ruben Santamarta de backdoor waarbij oude code (die ook nog in de nieuwe versies aanwezig is) in de QuickTime plugin voor Internet Explorer wordt misbruikt om de beveiliging van alle moderne Windows versies te omzeilen.

De kwetsbaarheid is via een drive-by aanval te misbruiken en treft de laatste versie van QuickTime in combinatie met Internet Explorer op Windows 7, XP en Vista.

De Spaanse beveiligingsonderzoeker zou het lek al maanden geleden hebben gemeld maar vooralsnog blijft een oplossing van Apple uit. Een week na bekendmaking van de details door Santamarta wordt de kwetsbaarheid actief in het wild misbruikt.

[Via Security.nl]