Microsoft warnt vor Sicherheitslücke in DirectX

Eine manipulierte QuickTime-Datei kann einen Fehler in DirectShow ausnutzen. Die Schwachstelle besteht in allen DirectX-Versionen unter Windows 2000, XP und Server 2003. Microsoft hat die betroffene Komponente aus Vista und Server 2008 entfernt.

Microsoft warnt vor einer Zero-Day-Lücke in DirectX. Demnach besteht ein Fehler in DirectShow, der über eine manipulierte QuickTime-Datei ausgenutzt werden kann. Ein Angreifer kann so mit den Rechten eines angemeldeten Nutzers die Kontrolle über ein ungepatchtes System übernehmen.

Der Schwachstelle besteht in allen Versionen von DirectX unter Windows 2000, Windows XP und Windows Server 2003. Windows Vista und Windows Server sind nicht betroffen, da Microsoft nach eigenen Angaben den anfälligen QuickTime Movie Parser Filter in DirectShow aus den beiden Betriebssystemen entfernt hat. Die Sicherheitslücke kann auch dann ausgenutzt werden, wenn Apples QuickTime-Player nicht installiert ist.

In einem Hilfe-Artikel hat Microsoft einen Workaround beschrieben. Nach Herstellerangaben wird die Schwachstelle aktiv ausgenutzt. Ein Update, das die Lücke schließt, will der Softwareanbieter nach Abschluss seiner Untersuchungen am nächsten Patchday (9. Juni) oder außer der Reihe bereitstellen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft warnt vor Sicherheitslücke in DirectX

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *