ZDNet / News / Security

Zero-Day-Lücke in Microsoft DirectShow entdeckt

von Stefan Beiersmann, 6. Juli 2009, 17:28 Uhr

Themenseiten

Internet Explorer, Windows XP, Finjan, McAfee, Microsoft

Mehr zum Thema

Finjan und McAfee warnen vor einer Zero-Day-Lücke in Microsoft DirectShow. Der Fehler besteht in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Davon betroffen ist Windows XP mit Internet Explorer 6.x und 7.x. Andere Versionen des Betriebssystems sind möglicherweise auch anfällig für die Schwachstelle.

Angreifer können das Sicherheitsloch, das eine Remote-Code-Ausführung erlaubt, ausnutzen, indem sie einen Nutzer auf eine manipulierte Website locken. McAfee hat nach eigenen Angaben vor allem Websites in China entdeckt, die einen Exploit für die Lücke verbreiten. Dabei meiden die Hacker Websites, die auf "gov.cn" oder "edu.cn" enden, um einer Entdeckung durch chinesische Behörden zu entgehen.

Microsoft hat bisher noch keine Informationen zu der Sicherheitslücke veröffentlicht. Ende Mai hatte der Softwareanbieter vor einer anderen Schwachstelle in DirectShow gewarnt, die durch eine manipulierte QuickTime-Datei ausgenutzt wird. In einem Hilfe-Artikel bietet Microsoft einen Workaround an, der die Wiedergabe von QuickTime-Inhalten deaktiviert. Für die Lücke gibt es noch keinen Patch.

Fanden Sie diesen Artikel nützlich?
10 von 10 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Micro ...

Microsofts neue Kleider: Das steckt hinter Metro t.co/...

8.02.12, 17:10 von zdnet_de
Kamer ...

Kamera-Messe CP+: Sony zeigt Roadmap für seine NEX-Objektive für 2012 und 2013 t.co/...

8.02.12, 17:10 von cnet_de
Amazo ...

Amazon amasses Prime video assets: The three motives t.co/...

8.02.12, 17:10 von ZDNet
Vodaf ...

Vodafone bringt erstes LTE-Smartphone nach Deutschland t.co/...

8.02.12, 17:00 von zdnet_de
Teens ...

Teens prefer Facebook, Twitter to television? t.co/...

8.02.12, 17:00 von ZDNet
Vodaf ...

Vodafone verspricht Deutschlands erstes LTE-Smartphone t.co/...

8.02.12, 16:50 von silicon_de
Dropb ...

Dropbox Beta für Android: Synchronisation und bis zu 5 GByte zusätzlicher Speicher t.co/...

8.02.12, 16:50 von cnet_de
Five ...

Five tips enterprise architects can learn from the Winchester Mystery House t.co/...

8.02.12, 16:45 von ZDNet
Apple ...

Apple warnt vor Manipulationen der App-Store-Charts t.co/...

8.02.12, 16:40 von zdnet_de
Micro ...

Microsoft starts protecting your data t.co/...

8.02.12, 16:35 von ZDNet
Union ...

Unionsfraktion schlägt ständigen Internet-Ausschuss im Bundestag vor t.co/...

8.02.12, 16:30 von zdnet_de
Stude ...

Student sends MIT letter to space t.co/...

8.02.12, 16:25 von ZDNet
CEO ...

CEO Rory Read: AMD hat sich gewandelt t.co/...

8.02.12, 16:10 von silicon_de
I'm ...

I'm getting off the Path until they delete ALL the data and start over t.co/...

8.02.12, 16:05 von ZDNet
Inter ...

Interesting MPS Insight from the State of Washington t.co/...

8.02.12, 16:00 von ZDNet
Engag ...

Engagement Defined: Scott Rogers Speaks t.co/...

8.02.12, 16:00 von ZDNet
Urheb ...

Urheberrechtlicher Internet-Auskunftsanspruch nur bei fehlerfreier Schnüffelsoftware t.co/...

8.02.12, 15:50 von zdnet_de
Anony ...

Anonymous greift die kalifornische Stadt Oakland an t.co/...

8.02.12, 15:50 von zdnet_de
For ...

For Sprint, iPhone deal represents table stakes t.co/...

8.02.12, 15:50 von ZDNet
Sony ...

Sony bringt 500-Millimeter-F4-Objektiv - wo ist die Kamera für das 13.000-Euro-Glas? t.co/...

8.02.12, 15:40 von cnet_de

Multimedia

Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar
AMDs Grafik- und CPU-Roadmap bis 2013
Bildergalerie
AMDs Grafik- und CPU-Roadmap bis 2013