Microsoft warnt: kritische Sicherheitslücke in DirectShow

Angreifer können System mit präparierten QuickTime-Dateien übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow(öffnet im neuen Fenster) , die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

29. Mai 2009 um 09:16 Uhr / Jens Ihlenfeld

30 Kommentare News folgen (öffnet im neuen Fenster)

Noch ist Microsoft dabei, den Fehler zu untersuchen. Nach aktuellem Stand sind davon die Betriebssysteme Windows 2000 mit Service Pack 4, Windows XP und Windows Server 2003 betroffen, während Windows Vista und Windows Server 2008 für den Angriff nicht anfällig sind.

Angreifer, die die Sicherheitslücke erfolgreich ausnutzen, können Code mit den Rechten des jeweils angemeldeten Windows-Nutzers ausführen und so gegebenenfalls die Kontrolle über das System übernehmen. Daher sind Nutzer, die mit Administratorrechten unterwegs sind, besonders gefährdet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Sachgebietsleitung Anwendungsmanagement und Entwicklung (m/w/d) Ärztekammer Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Softwareentwickler Fullstack (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

IT Applikations- und Projektmanager (m/w/d) Stadtwerke Augsburg Holding GmbH, Augsburg (öffnet im neuen Fenster)

Software Developer UI | Java Frontend | Leitstellensoftware (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)

IT-Einkäufer (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Applikationsingenieur (m/w/d) Funktionale Sicherheit Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Anwendungsbetreuer EPLAN P8 (m/w/d) KHS GmbH, Dortmund (öffnet im neuen Fenster)

Für einen erfolgreichen Angriff ist es laut Microsoft notwendig, dass ein Nutzer zum Öffnen einer Website mit einer entsprechend präparierte QuickTime-Datei gebracht wird und dort bestimmte Aktionen ausführt.

Nach Abschluss der Untersuchung will Microsoft bei Bedarf auch außerhalb des monatlichen Zyklus einen Patch veröffentlichen. Bis dahin rät Microsoft, eine aktuelle Antiviren-Software zu nutzen oder Quicktime zu deaktivieren. Dafür stellt Microsoft einen entsprechenden Assistenten(öffnet im neuen Fenster) bereit.

Zur Startseite 30 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Patch-Reigen für Windows

Vier gefährliche Sicherheitslücken im Internet Explorer. Wie angekündigt hat Microsoft im Monat Dezember 2007 sieben Sicherheits-Patches veröffentlicht. Wie jetzt bekannt ist, werden damit gleich elf Sicherheitslücken auf Windows-Systemen geschlossen. Allein vier Sicherheitslecks stecken im Internet Explorer und zwei Löcher weist DirectX auf. Zudem hat Microsoft den in Aussicht gestellten und von Macrovision bereits angebotenen Patch nachgereicht, um einen Fehler im Macrovision-Treiber zu beseitigen.

Windows: USB-Stick-Würmer haben es künftig schwerer (Update)

Änderung kommt zunächst mit dem Release Candidate von Windows 7. Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

Relevante Themen