|
Zero-Day-Lücke in Microsoft DirectShow
Ein Fehler in einem ActiveX-Objekt für die Wiedergabe von
Videostreams öffnet eine Sicherheitslücke, die bereits aktiv
ausgenutzt wird.
Betroffen von der Sicherheitslücke sind die Betriebssysteme
Windows 2000, XP und Server 2003. Ein Fehler im
ActiveX-Control "msVidCtl" zum Streamen von Videos
ermöglicht es, allein durch den Besuch einer manipulierten
Webseite, beliebigen Schadcode auf einen Rechner zu bringen
und auszuführen.
Die Sicherheitsspezialisten von McAfee haben Websites
entdeckt, die diese Lücke bereits aktiv ausnutzen. In China
wird der Exploit seit kurzen öffentlich über einschlägige
Hacker-Websites angeboten und verbreitet.
Microsoft stellt bislang noch keine Informationen über die
Sicherheitslücke zur Verfügung. Schutz bietet bislang nur
das Setzen des Kill-Bit für das betroffene Control, um das
Laden im Internet Explorer zu unterbinden, dazu findet sich
hier eine
Anleitung. Die CLSID des Controls ist
{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}. (07.07.09, Heise)
Siehe auch:
Schwachstelle in Google-Mail
Diese Meldung einem Freund senden
|
