Vermehrt Angriffe auf offene DirectX-Lücke erwartet
Nach Angaben des Unternehmens wurde einem weit verbreiteten Toolkit, das von Internetkriminellen für ihre Angriffe genutzt wird, ein Exploit für die von Microsoft im letzten Monat bestätigte Lücke in DirectShow hinzugefügt. Dies werde wahrscheinlich zu einer verbreiteten Nutzung in kurzer Zeit führen, so Liam Murchu von Symantec im Weblog des Unternehmens.
Microsoft hat die Lücke in DirectShow bisher nicht geschlossen. Sie betrifft Windows 2000, XP und Server 2003. Windows Vista, Windows Server 2008 und Windows 7 sind nicht gefährdet. Nach Angaben von Symantec gibt es schon seit Mai Angriffe, bei denen versucht wird, die Schwachstelle auszunutzen.
Unter anderem versuchen Internetkriminelle laut Symantec den Exploit mit Hilfe von Phishing-Websites zu verbreiten, die den Login-Seiten von Microsofts Windows Live-Diensten nachempfunden sind. Microsoft empfiehlt seinen Kunden unterdessen, das Parsing von QuickTime-Dateien in den betroffenen Betriebssystemen abzuschalten.
Apples QuickTime selbst ist in diesem Fall nicht die Fehlerquelle. Stattdessen besteht die Schwachstelle im QuickTime-Parser von DirectShow, das wiederum eine Komponente von DirectX ist. Microsoft hat inzwischen ein kleines Programm heraus gegeben, das die Abschaltung erleichtert, da sonst Eingriffe in die Registrierungsdatenbank von Windows nötig wären.
Microsoft hat die Lücke in DirectShow bisher nicht geschlossen. Sie betrifft Windows 2000, XP und Server 2003. Windows Vista, Windows Server 2008 und Windows 7 sind nicht gefährdet. Nach Angaben von Symantec gibt es schon seit Mai Angriffe, bei denen versucht wird, die Schwachstelle auszunutzen.
Unter anderem versuchen Internetkriminelle laut Symantec den Exploit mit Hilfe von Phishing-Websites zu verbreiten, die den Login-Seiten von Microsofts Windows Live-Diensten nachempfunden sind. Microsoft empfiehlt seinen Kunden unterdessen, das Parsing von QuickTime-Dateien in den betroffenen Betriebssystemen abzuschalten.
Apples QuickTime selbst ist in diesem Fall nicht die Fehlerquelle. Stattdessen besteht die Schwachstelle im QuickTime-Parser von DirectShow, das wiederum eine Komponente von DirectX ist. Microsoft hat inzwischen ein kleines Programm heraus gegeben, das die Abschaltung erleichtert, da sonst Eingriffe in die Registrierungsdatenbank von Windows nötig wären.
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
raffa - vor 16 Minuten -
[Umfrage] Was für Browser nutzt ihr
pcfan - Heute 12:00 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen