Original-URL des Artikels: https://www.golem.de/0905/67441.html    Veröffentlicht: 29.05.2009 09:16    Kurz-URL: https://glm.io/67441

Microsoft warnt: kritische Sicherheitslücke in DirectShow

Angreifer können System mit präparierten QuickTime-Dateien übernehmen

Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Noch ist Microsoft dabei, den Fehler zu untersuchen. Nach aktuellem Stand sind davon die Betriebssysteme Windows 2000 mit Service Pack 4, Windows XP und Windows Server 2003 betroffen, während Windows Vista und Windows Server 2008 für den Angriff nicht anfällig sind.

Angreifer, die die Sicherheitslücke erfolgreich ausnutzen, können Code mit den Rechten des jeweils angemeldeten Windows-Nutzers ausführen und so gegebenenfalls die Kontrolle über das System übernehmen. Daher sind Nutzer, die mit Administratorrechten unterwegs sind, besonders gefährdet.

Für einen erfolgreichen Angriff ist es laut Microsoft notwendig, dass ein Nutzer zum Öffnen einer Website mit einer entsprechend präparierte QuickTime-Datei gebracht wird und dort bestimmte Aktionen ausführt.

Nach Abschluss der Untersuchung will Microsoft bei Bedarf auch außerhalb des monatlichen Zyklus einen Patch veröffentlichen. Bis dahin rät Microsoft, eine aktuelle Antiviren-Software zu nutzen oder Quicktime zu deaktivieren. Dafür stellt Microsoft einen entsprechenden Assistenten bereit.  (ji)


Verwandte Artikel:
Patch-Reigen für Windows   
(12.12.2007, https://glm.io/56508 )
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Windows: USB-Stick-Würmer haben es künftig schwerer (Update)   
(28.04.2009, https://glm.io/66765 )
Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre   
(18.01.2018, https://glm.io/132241 )
Patch für Powerpoint beseitigt 14 Sicherheitslücken   
(12.05.2009, https://glm.io/67062 )

Links zum Artikel:
Microsoft Security Advisory 971778 (.com) : http://www.microsoft.com/technet/security/advisory/971778.mspx

© 1997–2020 Golem.de, https://www.golem.de/