Vermehrt Angriffe auf offene DirectX-Lücke erwartet

Der Sicherheitsdienstleister Symantec geht davon aus, dass es bald eine neue Welle von Angriffen auf Systeme mit Windows XP und Windows Server 2003 geben wird, bei denen eine bereits bekannte, aber bisher noch nicht geschlossene Sicherheitslücke besteht.

Nach Angaben des Unternehmens wurde einem weit verbreiteten Toolkit, das von Internetkriminellen für ihre Angriffe genutzt wird, ein Exploit für die von Microsoft im letzten Monat bestätigte Lücke in DirectShow hinzugefügt. Dies werde wahrscheinlich zu einer verbreiteten Nutzung in kurzer Zeit führen, so Liam Murchu von Symantec im Weblog des Unternehmens.


Microsoft hat die Lücke in DirectShow bisher nicht geschlossen. Sie betrifft Windows 2000, XP und Server 2003. Windows Vista, Windows Server 2008 und Windows 7 sind nicht gefährdet. Nach Angaben von Symantec gibt es schon seit Mai Angriffe, bei denen versucht wird, die Schwachstelle auszunutzen.

Unter anderem versuchen Internetkriminelle laut Symantec den Exploit mit Hilfe von Phishing-Websites zu verbreiten, die den Login-Seiten von Microsofts Windows Live-Diensten nachempfunden sind. Microsoft empfiehlt seinen Kunden unterdessen, das Parsing von QuickTime-Dateien in den betroffenen Betriebssystemen abzuschalten.

Apples QuickTime selbst ist in diesem Fall nicht die Fehlerquelle. Stattdessen besteht die Schwachstelle im QuickTime-Parser von DirectShow, das wiederum eine Komponente von DirectX ist. Microsoft hat inzwischen ein kleines Programm heraus gegeben, das die Abschaltung erleichtert, da sonst Eingriffe in die Registrierungsdatenbank von Windows nötig wären.