Microsoft warnt: kritische Sicherheitslücke in DirectShow

Angreifer können System mit präparierten QuickTime-Dateien übernehmen

Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Artikel veröffentlicht am ,

Noch ist Microsoft dabei, den Fehler zu untersuchen. Nach aktuellem Stand sind davon die Betriebssysteme Windows 2000 mit Service Pack 4, Windows XP und Windows Server 2003 betroffen, während Windows Vista und Windows Server 2008 für den Angriff nicht anfällig sind.

Stellenmarkt
  1. Technischer IT-Support (m/w/d)
    Europäische Schule München, München-Neuperlach
  2. Agile Coach (all Genders)
    ALLPLAN GmbH, München
Detailsuche

Angreifer, die die Sicherheitslücke erfolgreich ausnutzen, können Code mit den Rechten des jeweils angemeldeten Windows-Nutzers ausführen und so gegebenenfalls die Kontrolle über das System übernehmen. Daher sind Nutzer, die mit Administratorrechten unterwegs sind, besonders gefährdet.

Für einen erfolgreichen Angriff ist es laut Microsoft notwendig, dass ein Nutzer zum Öffnen einer Website mit einer entsprechend präparierte QuickTime-Datei gebracht wird und dort bestimmte Aktionen ausführt.

Nach Abschluss der Untersuchung will Microsoft bei Bedarf auch außerhalb des monatlichen Zyklus einen Patch veröffentlichen. Bis dahin rät Microsoft, eine aktuelle Antiviren-Software zu nutzen oder Quicktime zu deaktivieren. Dafür stellt Microsoft einen entsprechenden Assistenten bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


HaterSindSchlec... 05. Jun 2009

Spielt keine Rolle. Ich sprach von einer real existierenden Bedrohung und riesengroßen...

Crapplepie 29. Mai 2009

Quicktime kann sogar Bild für Bild vorspuhlen und die Abspielposition ist nicht nur eine...

Microsoft... 29. Mai 2009

Wenn das wahr sein sollte: Super Microsoft! So führt man ein erfolgreiches Bussiness! Mit...

MaV 29. Mai 2009

desswegen fauch ich auch immer meine "kundschaft" an, wenn sie als erstes die UAC...



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /