Hacker udgiver angrebskode mod QuickTime

En sårbarhed i QuickTime kan betyde, at det er muligt at køre kode på et offers computer. Sikkerhedsfirma undersøger sagen nærmere.

Artikel top billede

Computerworld News Service: En hacker har offentliggjort angrebskode, der udnytter en sårbarhed i QuickTime.

Det sker blot en uge efter, at Apple opdaterede medieafspilleren for at lappe ni andre alvorlige sikkerhedshuller, udtaler en sikkerhedsekspert.

Denne exploit udnytter en fejl i QuickTimes "<? Quicktime type= ?>"-parameter, som ikke er forberedt til at håndtere meget lange strings, ifølge Aaron Adams, som er forsker hos Symantecs DeepSight.

"Symantec er i gang med at undersøge denne fejl yderligere for at klarlægge de underliggende tekniske detaljer," skriver Adams i et forskningsnotat onsdag.

I sin nuværende form får denne angrebskode QuickTime til at crashe, men sikkerhedshullet er muligvis mere alvorligt end som så.

"Denne exploit antyder, at det måske er muligt at køre kode på et offers computer, og hvis denne fejl tillader en tilfældig kode at køre, så udgør den en betydelig risiko, da hackere således vil være i stand til at indlejre en skadelig fil på et website," siger Aaron Adams.

Den anonyme hacker var lige så usikker på sikkerhedshullets potentiale som Symantecs ekperter. "Kodeeksekvering er måske mulig," stod der i indlægget fra hackeren.

Adams har ikke mange gode råd til brugere, andet end at han opfordrer til forsigtighed, når man browser, og at man overvejer at deaktivere QuickTime-plugin'et, som er udbredt på Windows-computere og installeret som standard på alle Macs.

I sidste uge opdaterede Apple QuickTime til version 7.5.5 for at lukke ni andre sikkerhedshuller, hvor otte var anført med "arbitrær kodeeksekvering", som Apple bruger til at beskrive de alvorligste trusler, der tillader uautoriseret og potentielt skadelig kode at køre på et offers computer.

Oversat af Thomas Bøndergaard

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S