Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video
27. Juli 2024, 13:35 | 0 KommentareDas Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine Lücke in einem Videodecoder.
Sicherheitsforscher entdeckten eine Schwachstelle im Apple-Betriebssystem MacOS, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen. Auf dem jeweiligen Zielsystem muss dafür lediglich ein Video im MOV-Dateiformat abgespielt werden, was beispielsweise über eine Webseite oder durch Öffnen einer entsprechenden Datei mit einer lokalen Anwendung erfolgen kann.
Nach Angaben der Zero Day Initiative (ZDI) ist die Sicherheitslücke auf einen Prozess namens VTDecoderXPCService zurückzuführen, der unter MacOS für das Dekodieren von multimedialen Inhalten verantwortlich ist. Das Fehlen einer ordnungsgemäßen Validierung kann darin in einem Schreibvorgang über das Ende eines zugewiesenen Puffers hinaus münden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Das neue Werbeformat ist direkt darauf zugeschnitten, nur in Wiedergabepausen zu erscheinen. Youtube-Nutzer sind verärgert.
YouTube ändert erneut die Dinge, und dieses Mal könnte es große Auswirkungen auf seine Nutzer haben.
Ähnliche News:
Sonos streicht Wiedergabe lokaler Inhalte für Android-User
Warum Audi von der Bluetooth-Musikwiedergabe im Auto nichts hält
Bluetooth LE Audio: Neuer Standard verspricht besser Tonwiedergabe
YouTube Go: App für Offline-Wiedergabe verfügbar
Neues Apple TV unterstützt keine 4K-Wiedergabe
Multimedia-Wiedergabe bremst Vista
Warum Audi von der Bluetooth-Musikwiedergabe im Auto nichts hält
Bluetooth LE Audio: Neuer Standard verspricht besser Tonwiedergabe
YouTube Go: App für Offline-Wiedergabe verfügbar
Neues Apple TV unterstützt keine 4K-Wiedergabe
Multimedia-Wiedergabe bremst Vista
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024