Gjenglemt kode truer IE-brukere

Gjenglemt kode truer IE-brukere

Ny bakdør i Quicktime kan skyldes glemske Apple-utviklere.

Sikkerhetsforskeren Ruben Santamarta i Wintercore, som tidligere har avdekket flere farlige hull, har kommet over en "zero-day" svakhet i Quicktime for Internet Explorer (IE).

Han utnytter en gammel parameter i koden kalt "_Marshaled_pUnk", som viser til en funksjon som i virkeligheten ikke lenger finnes i nyere versjoner Quicktime.

- Så hvorfor finnes parameteret fortsatt i koden? Jeg antar noen har glemt å rydde opp i koden, skriver Santamarta.

Omgår sikkerhet

Koden han har laget utnytter dermed det som fungerer som en bakdør i Quicktime for IE. Det er nok at ofre besøker en ondsinnet nettside.

Han har testet koden på maskiner som kjører IE i Windows XP, Vista og 7. Quicktime-versjonene 7 og 6 blir begge rammet.

Koden Santamarta har laget omgår også sikkerhetsfunksjoner i Windows; DEP og ASLR.

Stor fare

Bakdøren er sendt inn til HD Moore i Rapid7 som står bak verktøyet Metasploit. En modul for å utnytte bakdøren har nå blitt lagt inn i hacker-verktøyet.

Moore tror koden kan bli brukt av mange kriminelle om den viser seg å være effektiv.

- Fordi Quicktime er svært vanlig, og fordi mange av ukjente grunner fortsatt bruker IE, sier han til vår nyhetstjeneste.

Telenor advarer

Telenor Sikkerhetssenter advarer mot svakheten i sitt nyhetsbrev. De frykter at Metasploit-modulen vil gjøre angrep nært forestående.

- Dette medfører at risikoen for angrep øker betraktelig, skriver de.

Symantec advarer også, og anbefaler å slå av ActiveX-programtillegget for Quicktime i IE.