1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft warnt vor aktueller Schwachstelle in DirectX

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 29. Mai 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Microsoft warnt vor einer Schwachstelle in der Grafik-Plattform DirectX, die derzeit von Angreifern mit Hilfe von manipulierten Filmdateien in Apples QuickTime-Format ausgenutzt wird. Offenbar ermöglicht die Lücke die Ausführung von Code.

    Die Schwachstelle besteht im QuickTime Parser von Microsoft DirectShow und betrifft den Umgang des Parsers mit unterstützten Dateien im QuickTime-Format. Der Parser ist normalerweise für die Teilung von QuickTime-Daten in Audio- und Videostreams zuständig, die dann über DirectShow wiedergegeben werden.

    Die Lücke kann nach Angaben von Microsoft vor allem dann gefährlich werden, wenn der Anwender auf Webseiten mit eingebetteten QuickTime-Inhalten unterwegs ist. Jedes Plugin, das DirectShow nutzt, kann eine Angriffsfläche bieten, so das Unternehmen. Offenbar kann der Fehler sogar dann ausgenutzt werden, wenn Apples QuickTime, das in diesem Fall selbst nicht anfällig ist, nicht installiert ist.

    Nach aktuellem Kenntnisstand sind laut Microsoft Windows 2000 SP4, Windows XP und Windows 2003 von der Schwachstelle betroffen. Alle Versionen von Windows Vista und Windows Server 2008 sowie wahrscheinlich auch Windows 7 sollen nicht anfällig sein. Microsoft untersucht das Problem nun weitergehend.

    Wer sich unter allen Umständen schützen will, kann den Registrierungsdatenbankeintrag HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} löschen, um das Parsing von QuickTime-Inhalten durch die Quartz.dll zu verhindern. Diesen und weitere Workarounds beschreibt Microsoft in seinem Sicherheitshinweis ausführlich.

    Weitere Informationen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1
    Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Microsoft warnt vor aktueller Schwachstelle in DirectX

    Microsoft empfiehlt zum Schutz des Rechners die Entfernung des Registry-Schlüssels
    HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    Bei 64-Bit-Systemen sollten Sie zusätzlich diesen Schlüssel löschen:
    HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    Vor dem Löschen sollten diese Schlüssel vorsichtshalber jeweils in eine REG-Datei exportiert werden. Dann kann die Änderung bei Bedarf rückgängig gemacht werden.
    Alternativ können Sie die anfällige Programmbibliothek quartz.dll deregistrieren. Öffnen Sie dazu ein Befehlsfenster (Eingabeaufforderung) oder den Dialog START / Ausführen... und geben Sie den folgenden Befehl ein:
    Regsvr32.exe –u %WINDIR%\system32\quartz.dll
    Nur bei einem 64-Bit-Windows geben Sie danach zusätzlich diesen Befehl ein:
    Regsvr32.exe –u %WINDIR%\system64\quartz.dll


    Microsoft hat außerdem im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (maschinelle Übersetzung) einen "Fix-it"-Button bereit gestellt, der die Änderung automatisch ausführen soll. Wer diese Schaltfläche anklickt, erhält eine Datei namens "EnableAdvisory971778.msi". Dieses Archiv für den Microsoft Installer kann durch Doppelklick geöffnet werden. Ebenfalls erhältlich ist eine Datei "DisableAdvisory971778.msi", die diese Änderung am System wieder rückgängig machen soll. Beide Dateien sind etwa 113 KB groß.
    Der Nachteil aller genannten Lösungen ist, dass der Windows Media Player damit auch nicht mehr in der Lage ist WAV- und AVI-Dateien abzuspielen.
     
    #2
    Pilot gefällt das.

Diese Seite empfehlen