Abo
  • IT-Karriere:

Microsoft warnt: kritische Sicherheitslücke in DirectShow

Angreifer können System mit präparierten QuickTime-Dateien übernehmen

Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Artikel veröffentlicht am ,

Noch ist Microsoft dabei, den Fehler zu untersuchen. Nach aktuellem Stand sind davon die Betriebssysteme Windows 2000 mit Service Pack 4, Windows XP und Windows Server 2003 betroffen, während Windows Vista und Windows Server 2008 für den Angriff nicht anfällig sind.

Stellenmarkt
  1. Zweckverband Bodensee-Wasserversorgung, Stuttgart
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Angreifer, die die Sicherheitslücke erfolgreich ausnutzen, können Code mit den Rechten des jeweils angemeldeten Windows-Nutzers ausführen und so gegebenenfalls die Kontrolle über das System übernehmen. Daher sind Nutzer, die mit Administratorrechten unterwegs sind, besonders gefährdet.

Für einen erfolgreichen Angriff ist es laut Microsoft notwendig, dass ein Nutzer zum Öffnen einer Website mit einer entsprechend präparierte QuickTime-Datei gebracht wird und dort bestimmte Aktionen ausführt.

Nach Abschluss der Untersuchung will Microsoft bei Bedarf auch außerhalb des monatlichen Zyklus einen Patch veröffentlichen. Bis dahin rät Microsoft, eine aktuelle Antiviren-Software zu nutzen oder Quicktime zu deaktivieren. Dafür stellt Microsoft einen entsprechenden Assistenten bereit.



Anzeige
Top-Angebote
  1. (aktuell u. a. Monitore, Mäuse, CPUs)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)

HaterSindSchlec... 05. Jun 2009

Spielt keine Rolle. Ich sprach von einer real existierenden Bedrohung und riesengroßen...

Crapplepie 29. Mai 2009

Quicktime kann sogar Bild für Bild vorspuhlen und die Abspielposition ist nicht nur eine...

Microsoft... 29. Mai 2009

Wenn das wahr sein sollte: Super Microsoft! So führt man ein erfolgreiches Bussiness! Mit...

MaV 29. Mai 2009

desswegen fauch ich auch immer meine "kundschaft" an, wenn sie als erstes die UAC...

Magma 29. Mai 2009

Vermutlich handelt es sich um einen Bug in dem Teil von DirectX, der für die Decodierung...


Folgen Sie uns
       


Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Sicherheit BMW teilt Verkehrsdaten unter CC-Lizenz
  2. Autonomes Fahren Neolix fertigt autonome Lieferwagen in Serie
  3. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

    •  /