Windows Blog

Mit einer Sicherheitswarnung informiert Microsoft über eine Schwachstelle in der Multimedia-Software-Komponente “DirectShow” von DirectX (Lexikon). Derzeit wird das Leck bereits über manipulierte Filmdateien in Apples QuickTime-Format ausgenutzt. Gelingt es einem Angreifer durch das Loch in ein System einzudringen, könnte er unerlaubte Codes zur Ausführung bringen

Der Redmonder Konzern weist darauf hin, dass das Leck für den Anwender immer dann zur Gefahr wird, wenn er Webseiten mit eingebetteten QuickTime-Inhalten besucht. Jedes Plug-In, das DirectShow nutzt, könnte also eine Angriffsfläche bieten.

Von der Schwachstelle betroffen sind alle Windows-Versionen von 2000 bis XP sowie Server 2003. In Windows Vista, Server 2008 und (vermutlich) auch Windows 7 taucht das Loch nicht mehr auf.

Microsoft Security Advisory Artikel KB971778

Ähnliche Beiträge:

1. Sicherheitswarnung: Neue Schwachstelle in PowerPoint
2. Vorschau auf den Microsoft Mai-Patchday
3. Zwei kritische Lücken in Firefox geschlossen
   Version 3.0.8 zum Download
4. Windows 7: RTM-Status in drei Monaten
5. Windows 7: Hotfix korrigiert Fehler im Release Candidate