Door dit lek kunnen hackers systemen op afstand besturen. Zij hoeven hiervoor gebruikers alleen naar een kwaadaardige site te sturen die de backdoor in werking zet. Gebruikers met Windows XP, Vista en 7 zijn kwetsbaar voor het lek.

Het probleem wordt veroorzaakt door code die in een oude versie van QuickTime werd gebruikt en daarna nooit is verwijderd. Volgens beveiligingsspecialist Ruben Santamarta is het zelfs een overblijfsel uit de ontwikkelingsfase. De code zou ruim negen jaar onopgemerkt zijn gebleven.

De exploit van Santamarta omzeilt daarnaast de DEP en ASLR beveiliging van Windows door een besturingsbestand van Windows Live Messenger aan te roepen. Developers van de hackertoolkit Metasploit voegen echter binnenkort een exploit toe die ook met alleen Internet Explorer werkt. Deze exploit roept besturingsbestanden van QuickTime zelf aan.

Bizarre fout

HD Moore, de man achter Metasploit, noemt de achterdeur in een reactie aan Computerworld een “bizarre fout”. “Omdat Apple enkele besturingsbestanden van QuickTime zelf niet beveiligd heeft met DEP of ASLR kunnen deze misbruikt worden. Anders dan bij andere aanvallen via de browser ziet het systeem zo niet dat het kwaadaardig is”.

Moore acht het waarschijnlijk dat exploits snel in het wild zullen verschijnen: “De details van de exploit zijn volledig bekend en door het grote aantal installaties van QuickTime is het aantrekkelijk om deze kwetsbaarheid te gebruiken”.

Totdat Apple QuickTime patcht is het mogelijk de ActiveX plugin van QuickTime uit te schakelen. Op de support website van Microsoft staat uitgelegd hoe.

Bron: Webwereld.nl