Zero-Day-Lücke in Microsoft DirectShow entdeckt

Es besteht ein Fehler in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Betroffen sind der Internet Explorer 6 und 7 unter Windows XP. Laut McAfee nutzen manipulierte Websites in China die Lücke aktiv aus.

Finjan und McAfee warnen vor einer Zero-Day-Lücke in Microsoft DirectShow. Der Fehler besteht in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Davon betroffen ist Windows XP mit Internet Explorer 6.x und 7.x. Andere Versionen des Betriebssystems sind möglicherweise auch anfällig für die Schwachstelle.

Angreifer können das Sicherheitsloch, das eine Remote-Code-Ausführung erlaubt, ausnutzen, indem sie einen Nutzer auf eine manipulierte Website locken. McAfee hat nach eigenen Angaben vor allem Websites in China entdeckt, die einen Exploit für die Lücke verbreiten. Dabei meiden die Hacker Websites, die auf „gov.cn“ oder „edu.cn“ enden, um einer Entdeckung durch chinesische Behörden zu entgehen.

Microsoft hat bisher noch keine Informationen zu der Sicherheitslücke veröffentlicht. Ende Mai hatte der Softwareanbieter vor einer anderen Schwachstelle in DirectShow gewarnt, die durch eine manipulierte QuickTime-Datei ausgenutzt wird. In einem Hilfe-Artikel bietet Microsoft einen Workaround an, der die Wiedergabe von QuickTime-Inhalten deaktiviert. Für die Lücke gibt es noch keinen Patch.

Themenseiten: Finjan, Internet Explorer, McAfee, Microsoft, Windows XP

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Zero-Day-Lücke in Microsoft DirectShow entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *