heise online › News › 2009 › KW 28 › Schnell-Fix von Microsoft für kritische DirectShow-Lücke
07.07.2009 09:57
Schnell-Fix von Microsoft für kritische DirectShow-Lücke
Microsoft hat die neue Lücke in Microsoft Video ActiveX Control offiziell bestätigt und stellt ein Fix-It-Tool bereit, mit dem Anwender auf einfache Weise das verwundbare Control beziehungsweise die Unterstützung dafür im System abschalten können. Zwar hat Microsoft bei näheren Untersuchungen festgestellt, dass das Control in Standardkonfigurationen mehr oder minder überflüssig ist, trotzdem gibt es ein Tool, um das Control nach Verfügbarkeit eines Patches wieder anzuschalten. Das Control ist Bestandteil von DirectShow und wird etwa im Windows Media Center zum Abspielen und Aufzeichnen von TV-Streams benutzt.
Microsoft arbeitet bereits an einem Patch und will diesen veröffentlichen, wenn er den Qualitätskriterien für eine breite Verteilung genügt. Angreifer können durch die Lücke beim Besuch einer präparierten Webseite Code in das System schleusen und mit den Rechten des Anwenders ausführen. Dabei können auch augenscheinlich harmlose Webseiten den PC infizieren, wenn sie unbemerkt von Kriminellen manipuliert wurden. Nach Beobachtungen von Symantec enthalten bereits tausende von Webseiten den Exploit-Code. Berichten zufolge soll sogar die Webseite der russischen Botschaft in Washington den Schadcode enthalten.
Von der Lücke betroffen sind Windows XP und Windows Server 2003. Zwar sind laut Microsoft Anwender von Vista und Windows Server 2008 nicht direkt verwundbar, dennoch empfiehlt der Hersteller, auch dort die Unterstützung des Controls zu deaktivieren, indem man mehr als 40 Class Identifiers löschen soll. Glücklicherweise erledigt dies das Fix-It-Tool.
Die aktuellen Exploits nutzen Heap-Spraying-Techniken mittels JavaScript, um den Code auf dem Heap zu verteilen und anzuspringen. Daher dürfte es kurzfristig helfen, JavaScript zu deaktivieren, um Angriffe ins Leere laufen zu lassen. Alternativ hilft es, einen anderen Browser zu benutzen. Zwar macht Microsoft dazu selbst keine Angaben, laut Symantec soll aber der Wechsel auf den Internet Explorer 8 ebenfalls Schutz bieten.
Siehe dazu auch:
- Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution
- Sicherheitsanfälligkeit in Microsoft Video ActiveX Steuerelement kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen
- Webseiten infizieren Windows-PCs über neue DirectShow-Lücke
(Daniel Bachfeld)
/
(dab)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Themen-Forum Schwachstellen
heise Security
Spionage auf Blackberry-Geräten
Der Sicherheitsdienstleister SMobile hat untersucht, wie effektiv die Sicherheitsfunktionen arbeiten und wie aussagekräftig Warnungen sind, damit ein Anwender eine richtige Entscheidung treffen kann.
mehr…
Kaputt gekürzt
Beim Klick auf die Kurz-URLs von Bit.ly & Co weiß man nicht wo man landet. Die nächste Generation geht sogar noch einen Schritt weiter.
mehr…
SSL für lau
Der israelische Anbieter StartSSL bietet kostenlose SSL-Serverzertifikate an, die immerhin ein Jahr gültig sind. Der Artikel zeigt, wie man ein Zertifikat für seine Domain dort beantragt und im Server installiert.
mehr…
Alerts
- Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie [Update]
- Kritische Lücke in Novell NetStorage
- Schwachstelle in Samba ermöglicht Zugriff auf Dateien [Update]
- Oracle patcht außer der Reihe
- Microsoft bestätigt neue Lücke im Internet Explorer [Update]
News
ONLINE MARKT
Werbung
