Archiv Sound, Video, MP3 und Co 8.736 Themen, 38.491 Beiträge

News: Sicherheitsloch in Ffdshow entdeckt

Bombenalarm für Multimedia-Fans

Redaktion / 2 Antworten / Flachansicht Nickles

Viele haben eine Bombe in ihrem Rechner ohne es zu wissen: Ffdshow. Das ist ein weit verbreitetes Open Source Multimedia-Codec-Paket, das alle wichtigen Audio-/Videocodecs integriert hat. Ist Ffdshow auf einem PC installiert, dann können alle gängigen Video- und Audioformate abgespielt werden.

Typische Codecs wie DivX/Xid und MP3 müssen dann nicht mehr einzeln installiert werden. Multimedia-Player wie der Windows Mediaplayer greifen für die Wiedergabe einfach auf Ffdshow zurück. Gleichzeitig kann Ffdshow auch in Videobearbeitungs-Tools wie Virtualdub zum Encodieren von Audio-/Videodateien genutzt werden.

Dabei ist Ffdshow besonders schnell, unterstützt auch modernste Formate wie beispielsweise H.264 Video, das besonders für hoch auflösende Videos gedacht, quasi ein "DivX/Xvid"-Nachfolger ist.

Das Problem: man kriegt es nicht unbedingt mit, wenn Ffdshow auf einem Rechner eingenistet wird. Das geniale Paket lässt sich nämlich nicht nur eigenständig installieren, es wird auch von vielen Multimedia-Tools automatisch mitinstalliert, weil sie Ffdshow als Motor verwenden. Auch mit den gängigen "All-in-one"-Codec-Paketen für Windows wird Ffdshow häufig installiert: beispielsweise mit dem beliebten K-Lite Codec Pack, oder dem Vista Codec Package.

Jetzt wurde in Ffdshow eine schwerwiegende Sicherheitslücke entdeckt. Kriegt Ffdshow für Wiedergabe eines Online-Videostreams eine zu lange Adresse, dann kann das zu einem Buffer Overflow führen. Dadurch entsteht ein Loch über das sich schädlicher Code auf einen PC einspielen lässt. Die Gefahr entsteht, wenn in einem Internet Browser ein Mediaplayer-Plugin (beispielsweise der Windows-Mediaplayer) gestartet wird, der ein installiertes Ffdshow verwendet.

Laut den Entdeckern der Sicherheitslücke (siehe BKis Security) sind alle Ffdshow-Versionen vor 2347 betroffen. Es ist daher dringend ratsam, eine neuere Version von FFdshow zu installieren, die das Sicherheitsloch nicht mehr hat.

Aktuell empfiehlt sich die jüngste FFshow-Version "rev2352", die hier gesaugt werden kann: Ffdshow Download.

ralli4 Redaktion „Bombenalarm für Multimedia-Fans“
Optionen

Das stimmt!
"rev2352" gibt es dort nicht!!!
Gruss.Ralli4