Abo
  • Services:
Anzeige

Microsoft warnt: kritische Sicherheitslücke in DirectShow

Angreifer können System mit präparierten QuickTime-Dateien übernehmen

Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Noch ist Microsoft dabei, den Fehler zu untersuchen. Nach aktuellem Stand sind davon die Betriebssysteme Windows 2000 mit Service Pack 4, Windows XP und Windows Server 2003 betroffen, während Windows Vista und Windows Server 2008 für den Angriff nicht anfällig sind.

Anzeige

Angreifer, die die Sicherheitslücke erfolgreich ausnutzen, können Code mit den Rechten des jeweils angemeldeten Windows-Nutzers ausführen und so gegebenenfalls die Kontrolle über das System übernehmen. Daher sind Nutzer, die mit Administratorrechten unterwegs sind, besonders gefährdet.

Für einen erfolgreichen Angriff ist es laut Microsoft notwendig, dass ein Nutzer zum Öffnen einer Website mit einer entsprechend präparierte QuickTime-Datei gebracht wird und dort bestimmte Aktionen ausführt.

Nach Abschluss der Untersuchung will Microsoft bei Bedarf auch außerhalb des monatlichen Zyklus einen Patch veröffentlichen. Bis dahin rät Microsoft, eine aktuelle Antiviren-Software zu nutzen oder Quicktime zu deaktivieren. Dafür stellt Microsoft einen entsprechenden Assistenten bereit.


eye home zur Startseite
HaterSindSchlec... 05. Jun 2009

Spielt keine Rolle. Ich sprach von einer real existierenden Bedrohung und riesengroßen...

Crapplepie 29. Mai 2009

Quicktime kann sogar Bild für Bild vorspuhlen und die Abspielposition ist nicht nur eine...

Microsoft... 29. Mai 2009

Wenn das wahr sein sollte: Super Microsoft! So führt man ein erfolgreiches Bussiness! Mit...

MaV 29. Mai 2009

desswegen fauch ich auch immer meine "kundschaft" an, wenn sie als erstes die UAC...

Magma 29. Mai 2009

Vermutlich handelt es sich um einen Bug in dem Teil von DirectX, der für die Decodierung...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Erlangen
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. TenneT TSO GmbH, Bayreuth
  4. Conrad Connect GmbH, Berlin


Anzeige
Hardware-Angebote
  1. 288,62€
  2. 429,90€ zzgl. Versand
  3. täglich neue Deals

Folgen Sie uns
       


  1. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  2. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  3. Skylake und Kaby Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  4. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  5. Google Wifi im Test

    Google mischt mit im Mesh

  6. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  7. Video

    Facebook will teure und "saubere" Serien

  8. Wegen Wanna Cry

    Australische Polizei nimmt Strafen gegen Raser zurück

  9. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  10. Umfrage

    Frauen in Startups werden häufig sexuell belästigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mario Odyssey angespielt: Die feindliche Übernahme mit dem Schnauz
Mario Odyssey angespielt
Die feindliche Übernahme mit dem Schnauz
  1. Nintendo Firmware 3.00 bringt neue Funktionen auf die Switch
  2. Nintendo Switch Metroid Prime 4, echtes Pokémon und Rocket League kommen
  3. Arms im Test Gerade statt Aufwärtshaken

  1. Re: Sofort verbieten

    Berner Rösti | 15:53

  2. Re: Repräsentativ hin oder her

    DonaldDuck | 15:50

  3. Re: Alptraum? Naja.

    n0x30n | 15:50

  4. Re: SMB?

    slead | 15:50

  5. Lernt man doch in der Doku

    Missingno. | 15:48


  1. 15:42

  2. 14:13

  3. 13:33

  4. 13:17

  5. 12:04

  6. 12:03

  7. 11:30

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel