Eine seit neun Jahren in Apples Multimedia-Software Quicktime versteckte Programmzeile könnte Hackern und Online-Kriminellen als Hintertür zu Windows-Computern dienen. Das hat jetzt der Sicherheitsexperte Ruben Santamarta entdeckt. Die Hintertür ist keine Sicherheitslücke im eigentlichen Sinn, sondern Teil einer Programmfunktion, die Quicktime schon seit 2001 nicht mehr verwendet. Hacker könnten sie jedoch nutzen, um heimlich Schadcode auf einem Computer mit Quicktime zu installieren. Dafür genügt schon der Besuch einer entsprechend präparierten Internet-Seite. Erste Experten bezeichneten die Lücke als "bizarr". Einen Patch gibt es noch nicht, Anwender müssen sich zunächst notdürftig behelfen.

Der Programm-Parameter trägt den Namen _Marshaled_pUnk und ist der letzte Rest einer Funktion, die seit 2001 nicht mehr Bestandteil von Quicktime ist. Der von Santamarta beschriebene Angriff basiert deshalb auch nicht auf einer klassischen Sicherheitslücke, bei der es zu Fehlern beim Schreiben des Codes gekommen ist. Apple hat die Routine einfach in Quicktime vergessen und seit neun Jahren in jede neue Version von Quicktime übernommen. Nun kann die Programmzeile Hackern als ...