Microsoft warnt vor aktueller Schwachstelle in DirectX

Microsoft Microsoft warnt vor einer Schwachstelle in der Grafik-Plattform DirectX, die derzeit von Angreifern mit Hilfe von manipulierten Filmdateien in Apples QuickTime-Format ausgenutzt wird. Offenbar ermöglicht die Lücke die Ausführung von Code. Die Schwachstelle besteht im QuickTime Parser von Microsoft DirectShow und betrifft den Umgang des Parsers mit unterstützten Dateien im QuickTime-Format. Der Parser ist normalerweise für die Teilung von QuickTime-Daten in Audio- und Videostreams zuständig, die dann über DirectShow wiedergegeben werden.

Die Lücke kann nach Angaben von Microsoft vor allem dann gefährlich werden, wenn der Anwender auf Webseiten mit eingebetteten QuickTime-Inhalten unterwegs ist. Jedes Plugin, das DirectShow nutzt, kann eine Angriffsfläche bieten, so das Unternehmen. Offenbar kann der Fehler sogar dann ausgenutzt werden, wenn Apples QuickTime, das in diesem Fall selbst nicht anfällig ist, nicht installiert ist.

Nach aktuellem Kenntnisstand sind laut Microsoft Windows 2000 SP4, Windows XP und Windows 2003 von der Schwachstelle betroffen. Alle Versionen von Windows Vista und Windows Server 2008 sowie wahrscheinlich auch Windows 7 sollen nicht anfällig sein. Microsoft untersucht das Problem nun weitergehend.

Wer sich unter allen Umständen schützen will, kann den Registrierungsdatenbankeintrag HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} löschen, um das Parsing von QuickTime-Inhalten durch die Quartz.dll zu verhindern. Diesen und weitere Workarounds beschreibt Microsoft in seinem Sicherheitshinweis ausführlich.

Weitere Informationen: Microsoft Sicherheitshinweis KB971778
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden