AppleMicrosoftNews

Apple QuickTime Player wird zum Sicherheitsrisiko!

apple-quicktimeSicherheitslücken gehören für Nutzer diverser technischer Geräte mit Internetzugang fast schon zum Alltag, wo auch hin und wieder der QuickTime Player von Apple dabei ist. Der Player selbst hat nur noch eine vergleichsweise geringe Rolle und genau deswegen sollten Windows-Nutzer die Software deinstallieren. Denn Apple wird für die Windows-Version des  QuickTime Player keine Sicherheitsaktualisierungen mehr ausliefern.

Dies ist im Fall des QuickTime Player sogar besonders prekär, da in der Software von Apple gerade erst zwei schwere Sicherheitslücken entdeckt wurden, namentlich ZDI-16-241 und ZDI-16-242. Zwar muss der Nutzer in gewisser Weise selbst aktiv werden, damit über diese beiden Sicherheitslücken Schadcode auf den Windows PC gelangen kann, aber das macht die Lücken nicht weniger gefährlich.

Vor allem ein Aspekt an der Sache ist der Auslöser für die Warnung von Trend Micro: Apple hatte zuletzt im Januar ein Update für den QuickTime Player veröffentlicht und dabei wird es der Konzern mit Sitz in Cupertino auch belassen: Die Weiterentwicklung der Windows-Version des Medienplayers habe Apple mittlerweile eingestellt laut Trend Micro.

QuickTime als Schleusentor für Malware

Von daher empfiehlt das Sicherheitsunternehmen Trend Micro die möglichst sofortige Deinstallation der Software. Selbst das US-amerikanische Innenministerium rät mittlerweile zu diesem Schritt, da der Apple QuickTime Player für Windows keinerlei Updates mehr erhalten werde.

Damit die Schadsoftware überhaupt auf den Windows-Rechner aktiv werden kann, muss der Nutzer wie bereits erwähnt selbst aktiv werden. Dazu reicht es bereits aus dem Nutzer eine speziell präparierte MOV-Videodatei unterzuschieben, oder eine infizierte Website zu besuchen. Das Perfide an den Lücken ist jedoch, dass die Installation der Schadsoftware beliebiger Art nur schwer zu entdecken ist, da sie sich als Installationsfenster der Apple QuickTime Software ausgibt.

So entfernt man die Software

Wie schwerwiegend die Sicherheitslücken in der Software sind lässt sich auch daran erkennen, dass Apple selbst eine Anleitung zum Entfernen der Software veröffentlicht hat.
Wer schon öfters Programme unter Windows deinstalliert hat, wird bereits wissen wie es geht:

Start -> Systemsteuerung -> Programme -> Programm deinstallieren

Apple weist darauf hin, dass man seinen Lizenzschlüssel sichern sollte, bevor die Deinstallation des QuickTime Player angestoßen wird. Zu finden ist der Lizenzschlüssel in den Einstellungen der Software, wenn man auf den Reiter „Bearbeiten“ öffnet und anschließend den Button „Registrieren“ klickt.

Ein weiterer veralteter Standard

Vor allem für die beiden Videoformate *.mov und *.qt wurde die Software benötigt, da es sich bei diesen Formaten und proprietäre Dateiformate von Apple handelt. Außerdem wurde die Mediensoftware zwingend für iTunes benötigt, wollte man in der Apple Medienwelt neue Inhalte kaufen und auf seinen iPod übertragen. Erst mit iTunes Version 7 wurde der QuickTime-Zwang für die Musik-Plattform eingestellt.

Da selbst Apple zu Protokoll gegeben hat, dass es sich bei der Medien-Software und dem Browser-Plugin um völlig veraltete Standards handelt, dürften vermutlich die aller wenigsten dem Ende des QuickTime Media Player entgegen schauen.
Zumal er sich damit in bester Gesellschaft findet: Auch der Adobe Flash Player hat seine ehemalige Vormachtstellung im Internet dank HTML5 und anderen modernen Web-Technologien eingebüßt, ebenso Silverlight von Microsoft, was mal als effiziente Konkurrenz zum Flash Player entwickelt wurde.

Interessant dürfte da jetzt nur sein, wie von QuickTime abhängige Programme wie Adobe After Effects auf die Warnung reagieren. Bis zu entsprechenden Updates dürfte es noch eine Zeit lang dauern – falls sie überhaupt kommen.

[Quelle: Trend Micro Pressemitteilung]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert