Kritische Lücke in Microsofts DirectX

Microsoft warnt in seinem TechNet vor einer kritischen Sicherheitslücke in DirectShow. Damit soll es möglich sein, via QuickTime-Dateien Kontrolle über das gesamte System zu erlangen. Dies wurde wohl auch schon praktiziert.

Das Problem haben offenbar Windows 2000 SP4, Windows XP und Windows Server 2003. Vista und Server 2008 scheinen hingegen nicht betroffen zu sein. Microsoft untersucht dies allerdings noch.

Ein Angreifer kann in einem Erfolgsfall Code mit den Rechten des gerade angemeldeten Users ausführen (und wir kennen das ja, das sind – aus Bequemlichkeitsgründen – oft Admin-Rechte).

MS rät, bis zum Erscheinen eines Patches, zu aktueller Antivirus-Software oder aber Quicktime abzuschalten. Einen Wizard dazu gibt es hier.

via golem




Share

Tags: , , , , , , ,

Dieser Artikel wurde am 29. Mai 2009 (Freitag) um 13:31 Uhr geschriebenund ist abgelegt unter Allgemein, Computer & Technik, Sicherheit. Kommentare zu diesem Artikel können über den RSS 2.0 Feed abonniert werden. Du kannst einen Kommentar hinterlassen, oder von Deiner Webseite hierher verweisen.

Hinterlasse einen Kommentar

* = Pflichtfeld

Kommentarvorschau

:) 
:D 
:( 
:eek: 
:shock: 
:confused: 
:lol: 
:x 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
:roll: 
;) 
:idee: 
:pfeil: 
:| 
:mrgreen: 
:XD: 
:DX: 
:ugly: 
:freu: 
:freu2: 
:motz: 
:lachtot: 
:irre: 
:hilfe: 
:wallbash: 
:gott: 
:zensur: 
:hurra: 
:skeptisch: 
:bravo: 
:pfeif: 
:ja: 
:nein: 
:maul: 
:doh: 
:girl: 
:winken: 
 
Smileys by GreenSmilies.com Verglichen mit dem Netz ist das Leben ein rechtsfreier Raum