AMSTERDAM - De eerste vondst in de jacht op fouten in Apple-software treft ook Windows-computers. Hackers 'LMH' en Kevin Finisterre ontdekten een lek in videoprogramma Quicktime tijdens hun 'Maand van de Apple-bug'.

Het lek betreft de manier waarop Quicktime omgaat met links naar filmpjes op bijvoorbeeld internet. Door links die gebruik maken van het zogenoemde Real Time Streaming Protocol (rtsp) op een bepaalde manier aan te passen, is het mogelijk het programma te laten vastlopen. Hackers kunnen daarna willekeurige commando's op de getroffen computers uitvoeren.

Windows

De ontdekkers publiceerden code die de kwetsbaarheid demonstreert. Volgens het duo is het lek gemakkelijk te misbruiken.

Het lek treft niet alleen Apple-computers. Het is ook aanwezig in de Windowsversie van Quicktime. Er is nog geen oplossing voor de kwetsbaarheid gevonden. De ontdekkers adviseren gebruikers daarom om voorlopig geen rtsp-links te openen.

Apple-maand

Hackers hebben januari uitgeroepen tot 'Maand van de Apple-bug'. Ze gaan deze maand op zoek naar zoveel mogelijk fouten in Apple-software. Eerder hielden ze een 'Maand van de Kernel-bug', waarin ze hun aandacht richtten op de kern van UNIX-achtige besturingssystemen, zoals Linux, FreeBSD en MacOS X. Dat leverde dertig 'bugs' op.