Microsoft warnt vor einer Zero-Day-Lücke in DirectX. Demnach besteht ein Fehler in DirectShow, der über eine manipulierte QuickTime-Datei ausgenutzt werden kann. Ein Angreifer kann so mit den Rechten eines angemeldeten Nutzers die Kontrolle über ein ungepatchtes System übernehmen.
Der Schwachstelle besteht in allen Versionen von DirectX unter Windows 2000, Windows XP und Windows Server 2003. Windows Vista und Windows Server sind nicht betroffen, da Microsoft nach eigenen Angaben den anfälligen QuickTime Movie Parser Filter in DirectShow aus den beiden Betriebssystemen entfernt hat. Die Sicherheitslücke kann auch dann ausgenutzt werden, wenn Apples QuickTime-Player nicht installiert ist.
In einem Hilfe-Artikel hat Microsoft einen Workaround beschrieben. Nach Herstellerangaben wird die Schwachstelle aktiv ausgenutzt. Ein Update, das die Lücke schließt, will der Softwareanbieter nach Abschluss seiner Untersuchungen am nächsten Patchday (9. Juni) oder außer der Reihe bereitstellen.
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.