1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zero-Day-Lücke in Microsoft DirectShow entdeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 7. Juli 2009.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Zero-Day-Lücke in Microsoft DirectShow entdeckt

    Es besteht ein Fehler in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Betroffen sind der Internet Explorer 6 und 7 unter Windows XP. Laut McAfee nutzen manipulierte Websites in China die Lücke aktiv aus.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    warnen vor einer Zero-Day-Lücke in

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    DirectShow. Der Fehler besteht in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Davon betroffen ist Windows XP mit Internet Explorer 6.x und 7.x. Andere Versionen des Betriebssystems sind möglicherweise auch anfällig für die Schwachstelle.
    Angreifer können das Sicherheitsloch, das eine Remote-Code-Ausführung erlaubt, ausnutzen, indem sie einen Nutzer auf eine manipulierte Website locken. McAfee hat nach eigenen Angaben vor allem Websites in China entdeckt, die einen Exploit für die Lücke verbreiten. Dabei meiden die Hacker Websites, die auf "gov.cn" oder "edu.cn" enden, um einer Entdeckung durch chinesische Behörden zu entgehen.
    Microsoft hat bisher noch keine Informationen zu der Sicherheitslücke veröffentlicht. Ende Mai hatte der Softwareanbieter vor einer anderen Schwachstelle in DirectShow gewarnt, die durch eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ausgenutzt wird. In einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bietet Microsoft einen Workaround an, der die Wiedergabe von QuickTime-Inhalten deaktiviert. Für die Lücke gibt es noch keinen Patch.


    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1

Diese Seite empfehlen