Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

News: Microsoft warnt

Gefährliche Sicherheitslücke in DirectX

Redaktion / 6 Antworten / Flachansicht Nickles

Im DirectShow-Modul von DirextX für Windows wurde eine kritische Sicherheitslücke entdeckt. Hacker können sie ausnutzen um schädlichen Code ins System einzuschleusen. Konkret wird das Loch durch die Quicktime-Implementierung in DirectShow ausgelöst.

Damit ist es aktuell also gefährlich Videos im Apple Quicktime-Format von Webseiten abzurufen. Gefahr besteht allerdings nur bei "alten" DirectX-Versionen bis 9.0c, das bei Windows XO, WIndows 2000 und Windows Server 2003 verwendet wird. Windows-Betriebssysteme ab Windows Vista sind nicht gefährdet, weil die bereits das neuere DirectX 10 verwenden.

Die Details zur Sache hat Microsoft hier zusammengefasst: Microsoft Security Advisory (971778). Bislang gibt es nur eine Notlösung für das Problem. Dabei wird in der Registry ein Schlüssel gelöscht. Am einfachsten geht das auf dieser Microsoft-Seite: Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution.

Dort gibt es zwei mit "Fix it" bezeichnete Tasten die den Registry-Schlüssel entfernen oder wieder einfügen. Ärgerlicher Nebeneffekt: nach Stopfen des Lochs lassen sich keine Quicktime-Dateien mehr abspielen.

bei Antwort benachrichtigen
dalai Redaktion „Gefährliche Sicherheitslücke in DirectX“
Optionen
Ärgerlicher Nebeneffekt: nach Stopfen des Lochs lassen sich keine Quicktime-Dateien mehr abspielen.
Mmh, ich seh das eher als positiven Nebeneffekt ;D. Mal ehrlich: braucht jemand ernsthaft QuickTime unter Windows? Ich hab in den letzten Jahren vereinzelt derartige Videos gehabt, aber ich kann nicht behaupten, dass es nicht auch ohne gegangen wäre.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen