Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

News: Microsoft warnt

Gefährliche Sicherheitslücke in DirectX

Redaktion / 6 Antworten / Flachansicht Nickles

Im DirectShow-Modul von DirextX für Windows wurde eine kritische Sicherheitslücke entdeckt. Hacker können sie ausnutzen um schädlichen Code ins System einzuschleusen. Konkret wird das Loch durch die Quicktime-Implementierung in DirectShow ausgelöst.

Damit ist es aktuell also gefährlich Videos im Apple Quicktime-Format von Webseiten abzurufen. Gefahr besteht allerdings nur bei "alten" DirectX-Versionen bis 9.0c, das bei Windows XO, WIndows 2000 und Windows Server 2003 verwendet wird. Windows-Betriebssysteme ab Windows Vista sind nicht gefährdet, weil die bereits das neuere DirectX 10 verwenden.

Die Details zur Sache hat Microsoft hier zusammengefasst: Microsoft Security Advisory (971778). Bislang gibt es nur eine Notlösung für das Problem. Dabei wird in der Registry ein Schlüssel gelöscht. Am einfachsten geht das auf dieser Microsoft-Seite: Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution.

Dort gibt es zwei mit "Fix it" bezeichnete Tasten die den Registry-Schlüssel entfernen oder wieder einfügen. Ärgerlicher Nebeneffekt: nach Stopfen des Lochs lassen sich keine Quicktime-Dateien mehr abspielen.

bei Antwort benachrichtigen