Sicherheitsrisiko : QuickTime für Windows erhält keine Updates mehr

, 47 Kommentare
Sicherheitsrisiko: QuickTime für Windows erhält keine Updates mehr

Wer auf seinem Windows-PC Apples Video-Player QuickTime einsetzt, sollte über eine Deinstallation nachdenken. Das IT-Sicherheitsunternehmen Trend Micro meldet zwei kritische Sicherheitslücken und gibt zudem an, Apple stelle keine Updates für die Windows-Version von QuickTime mehr bereit. Auch die US-Regierung warnt.

Die Zero-Day-Lücken ZDI-16-241 und ZDI-16-242 seien eine große Gefahr für alle Nutzer, die QuickTime für Windows einsetzen, erklärt Trend Micro im Firmenblog. Eine infizierte Datei oder eine manipulierte Website (via QuickTime-Plugin) ermögliche es Angreifern, eine beliebige Anwendung auf dem Zielrechner zu starten und so den PC zu infiltrieren. Mit Sicherheitsaktualisierungen könne nicht mehr gerechnet werden, da Apple die Weiterentwicklung von QuickTime eingestellt habe. Es gebe zwar noch keinen Hinweis darauf, dass Angreifer die Lücken bereits ausgenutzt haben. Allerdings sei die einzige Möglichkeit, sich vor potenziellen Angriffen zu schützen, QuickTime für Windows schnellstmöglich zu deinstallieren.

Noch keine offizielle Bestätigung von Apple

Trend Micro nennt QuickTime in einer Reihe mit Windows XP und Oracle Java 6 als Software, die nicht mehr weiterentwickelt wird und durch die weiterhin vorhandene Sicherheitslecks ein großes Risiko bei einer weiteren Nutzung bedeuten. Apple hat das Ende von QuickTime für Windows noch nicht offiziell bestätigt, Trend Micro beruft sich jedoch auf Informationen durch Apple-Mitarbeiter. Der iPhone-Konzern stellte letztmalig im Januar 2016 eine neue QuickTime-Version für Windows zur Verfügung.

US-Regierung rät auch zur Deinstallation

Auf der Website des United States Computer Emergency Readiness Team (US-CERT), einer Abteilung des US-Heimatschutzministeriums Homeland Security, ist ebenfalls ein Hinweis auf die potenzielle Gefahr, die von QuickTime für Windows ausgeht, zu finden. Durch das Ende der Unterstützung seitens Apple sei die Deinstallation der Software die einzige Lösung für das Problem.

QuickTime auch in OS X auf dem Rückzug

Apple bewegt sich seit geraumer Zeit ohnehin sukzessive von QuickTime weg. Zwar ist der QuickTime Player nach wie vor der standardmäßige Multimeda-Player des Mac-Betriebssystems OS X. Apple hat das zugrunde liegende QuickTime-Framework QTKit allerdings schon vor mehreren Jahren auf das Abstellgleis geschoben und für „deprecated“ erklärt, also das Ende in Aussicht gestellt. Stattdessen kommt das Framework AV Foundation zum Einsatz. Seit OS X Mavericks (10.9) können nur noch Anwendungen außerhalb des Mac App Stores QuickTime-APIs nutzen.