Glemte å lukke bakdør i QuickTime

Seks år gammel feil kan utnyttes via Internet Explorer.

Ruben Santamarta, en IT-sikkerhetsekspert ved spanske Wintercore har skriver i en artikkel at Apples QuickTime-produkt inkluderer noe som må betegnes som en gjenglemt bakdør. Santamarta mener at en utvikler må ha laget bakdøren under utviklingssyklusen og glemt å fjerne den i ettertid.

Bakdøren ser ut til å ha blitt opprettet for temmelig lenge siden, for ifølge Santamarta finnes den i alle fall 2004-utgaven, samt i alle nyere versjoner. Eldre utgaver har så langt ikke blitt testet.

Bakdøren finnes i filen QTPlugin.ocx, en QuickTime ActiveX-kontroll. Bakdøren kan utnyttes via en spesielt utformet webside, dersom siden åpnes i Internet Explorer. Microsofts nettleser er den eneste som støtter ActiveX, som er en Microsoft-teknologi.

Bakdøren kan utnyttes ved å benytte en verdi sendt via «_Marshaled_pUnk»-parameteren som en peker.

Santamarta skal for flere dager siden ha sendt informasjon om bakdøren til Metasploit-prosjektet, og HD Moore, sjefarkitekt for inntrengingsverktøyet, sa i går til Computerworld.com at en modul som kan utnytte bakdøren kan ventes i dag. Ifølge Telenor Sikkerhetssenter skal denne modulen nå være tilgjengelig, noe som øker risikoen for angrep betraktelig.

Til toppen