• IT-Karriere:
  • Services:

Schwere Sicherheitslücke in DirectX

MIDI-Dateien werden durch DirectShow zum Sicherheitsrisiko

Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt in der DirectX-Komponente DirectShow ein Sicherheitsleck, das es einem Angreifer erlaubt, über eine präparierte MIDI-Datei beliebigen Programmcode auf einem fremden System auszuführen. Microsoft bewertet das Sicherheitsleck, das in zahlreichen DirectX-Versionen enthalten ist, als kritisch, schon weil DirectX Bestandteil etlicher Windows-Versionen ist.

Artikel veröffentlicht am ,

Mit der DirectX-Komponente DirectShow werden auf Client-Seite Audio- und Video-Daten bearbeitet oder wiedergegeben. Gleich zwei Buffer Overruns befinden sich in den Routinen zur Überprüfung der Parameter bei der Wiedergabe von MIDI-Dateien, worüber ein Angreifer beliebigen Programmcode auf einem fremden System mit den Rechten des angemeldeten Nutzers ausführen oder DirectShow zum Absturz bringen kann.

Stellenmarkt
  1. Bezirkskliniken Mittelfranken, Erlangen, Engelthal bei Nürnberg
  2. Deutsche Rentenversicherung Bund, Berlin

Da die Sicherheitslücke über eine MIDI-Datei ausgelöst wird, existieren zahlreiche Möglichkeiten für den Angreifer, ein Opfer dazu zu bringen, eine entsprechende Datei wiederzugeben. Bislang waren MIDI-Dateien nicht dafür bekannt, als Gefahr für einen Angriff aus dem Internet zu gelten. DirectShow wird bei der Wiedergabe vom Internet Explorer und Windows Media Player sowie anderen Windows-Applikationen genutzt.

Ein Angreifer kann eine präparierte MIDI-Datei auf eine Webseite oder ein Netzlaufwerk stellen, an eine E-Mail anhängen oder in eine HTML-Mail einfügen. Wenn die MIDI-Datei in eine Webseite eingebunden ist, reicht bereits der Besuch einer entsprechenden Webseite, damit der Angreifer zuschlagen kann. Im Falle der Verbreitung per HTML-Mail kann bereits die Vorschau einer entsprechenden HTML-Mail genügen, um Opfer dieser Sicherheitslücke zu werden.

Microsoft bietet Patches für die DirectX-Versionen ab der Version 5.2 bis zu 9.0a über ein Security Bulletin zum Download an. DirectX gehört bei etlichen Windows-Versionen zum Lieferumfang. Die installierte DirectX-Version findet man heraus, indem man über den Startmenü-Befehl "Ausführen" das Programm "dxdiag" startet. Auch für Windows NT 4.0 stehen passende Patches bereit. Zudem veröffentlichte Microsoft DirectX 9.0b, worin das Sicherheitsleck gleichfalls gestopft wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-43%) 22,99€
  2. (-40%) 5,99€
  3. 23,99€
  4. 3,99€

Normalverdiener 25. Jul 2003

Ach weist du, ich wollte eigentlich eine objektive Diskussion. Ist aber anscheinend nicht...

mr_pr0pper 25. Jul 2003

ich hab ne dicke leitung hier , macht der gewohnheit ;)

Gizzmo 25. Jul 2003

Mist, hast uns ertappt. Wir sind alle nur Avatare und Chatbots... Ich persönlich basiere...

Keine Lust 24. Jul 2003

Ihr seit doch alle nicht echt!

Gizzmo 24. Jul 2003

Ach... ich hab auch schon Leute gesehen, die sich ihr Linux/UNIX ruckzuck zerschossen...


Folgen Sie uns
       


Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht

Sonnenlicht spaltet Wasser: Ein Team von Helmholtz-Forschern bildet die Photosynthese technisch nach, um Wassesrtoff zu gewinnen.

Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /