Microsoft warnt vor aktueller Schwachstelle in DirectX

Microsoft Microsoft warnt vor einer Schwachstelle in der Grafik-Plattform DirectX, die derzeit von Angreifern mit Hilfe von manipulierten Filmdateien in Apples QuickTime-Format ausgenutzt wird. Offenbar ermöglicht die Lücke die Ausführung von Code. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Steigen sie noch heute um auf Microsoft DirectViruZ !11 *gg*
 
@Fusselbär: ... welches für die anfälligen Systeme gar nicht verfügbar ist. Ich meine, wenn es so ein Produkt überhaupt geben würde :P
 
@DennisMoore: In Games auf Windows ist eine Vielzahl an Videoformaten eingebunden, kaum irgend einem Gamer ist das bewusst, was da so alles innerhalb des Spiels oder im Vorspann genau verwendet wird. Auch der Windows Media Player kommt innerhalb von Spielen auf Windows häufig unbemerkt zum Einsatz. Darum könnte es sein, das selbst bei bewusster Vermeidung von QuickTime Videoformaten dennoch innerhalb von irgendwelchen Games das eine oder andere Bömbchen schlummern könnte. Ich finde das ja auch sehr traurig, wieder bis zum nächsten Patchday oder noch länger warten zu müssen, den ich wollte eigentlich schon seit Wochen mal Windows einbauen um wieder mal ein strategisches Windows Warhammer Killerspielchen zu spielen und zum Beispiel einige schwere Bolter zum Einsatz gegen Orks bringen. Das ist so traurig, das man nur noch drüber lachen kann! Besonders Freitachs !11 ,-)
 
@Fusselbär: Zumindest bei Spielen ist dann aber immer eine QuickTime Laufzeitumgebung dabei die mitinstalliert wird, damit sichergestellt ist dass diese Filme auch ablaufen. Da kann man dann spätestens einschreiten. Und wenn das Spiel keien Runtime installiert, aber trotzdem QuickTime abspielt, nutzt es zu 99% kein DirectShow, sondern kocht sein eigenes Süppchen. Somit stellt es keine Gefahr dar.
 
@DennisMoore: Beim Spielen unter Windows achte ich darauf, dass die Kiste keine Verbindung zum Internet aufbauen kann. Dein Hinweis, dass in den Spielen mit großer Wahrscheinlichkeit z.B. jeweils nochmals zusätzliche, oft wohl auch deutlich ältere und somit veraltete DLLs lauern könnten, bestärkt mich nur in meiner Vorsichtsmaßnahme, immer sorgfältig jegliche Verbindung der Kiste zum Internet bei Windows Benutzung zu unterbinden. (Netzwerkstecker raus!) Internet kriegt so eine Kiste unter Windows nur temporär für Updates. So ohne Internet könnte ich also durchaus ein Killerspielchen mit Windows wagen, falls ich dem Spieltrieb freien Lauf lassen wollen würde. DirectX ist nicht zum ersten mal Einfallstor und höchstwahrscheinlich auch nicht das letzte mal, gilt auch sinngemäß für Videoimplementierungen.
 
@Fusselbär:
man kann auch paranoid sein.
 
@Fusselbär: Warum den Aufwand betreiben die Videos von Spielen zu manipulieren? Schadcode lässt sich doch viel einfacher und vor allem gegen Patches resistenter direkt im Spiel einbauen. Und da hilft dir auch kein Netzwerkstecker ziehen.
 
@Fusselbär: Klar, dann zieh mal bei nem Online-Game den Netzstecker :).
 
@DeepBlue: Du meinst doch nicht etwa, das könnte dann einen unlöblichen Amoklauf bei ungefestigten Persönlichkeiten auslösen? oO
 
Puh! Gut dass ich keine QuickTime Dateien habe, will, lade, kaufe, benutze, akzeptiere und dazu noch Vista verwende. Aber ich werd mir den Key trotzdem mal raussuchen und löschen. Just in case.
 
@DennisMoore:
du verwendest Vista also KEIN PROBLEM

....Alle Versionen von Windows Vista und Windows Server 2008 sowie wahrscheinlich auch Windows 7 sollen nicht anfällig sein. ......
 
@lion: "sollen nicht anfällig sein. ......" Heißt nicht ausdrücklich das sie es nicht sind :P
 
Ja heißt es: "all versions of Windows Vista and Windows Server 2008 are not vulnerable"
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen