Schwerpunkte

Sicherheitswarnungen: DirectX

Microsoft warnt vor Sicherheitsloch in DirectX

29. Mai 2009, 14:07 Uhr   |  Bernd Reder | Kommentar(e)

Microsoft warnt vor Sicherheitsloch in DirectX

Mit einem Fix-it können Nutzer von Windows 2000, XP und Server 2003 die DirectX-Lücke auf Knopfdruck schließen.

Mithilfe präparierter Quicktime-Files können Angreifer die Kontrolle über Rechner unter Windows 2000, XP und Windows Server 2003 übernehmen, so Microsoft. Schuld ist ein Fehler in DirectX.

Verwundbar sind Rechner, deren Nutzer Web-Seiten besuchen, auf der von Hackern modifizierte Quicktime-Dateien liegen. Sobald ein solcher File geöffnet wird, kann der Angreifer eigene Programme auf den Zielrechner transferieren.

Der Rest läuft nach dem üblichen Muster ab: Der Cybergangster durchsucht das System nach verwertbaren Informationen oder integriert es in ein Bot-Netz, über das Spam und Malware verbreitet wird.

Laut Microsoft weisen alle Systeme die Schwachstelle auf, auf denen folgende Windows-Versionen installiert sind: Windows 2000 Servicepack 4, Windows XP und Windows Server 2003. Dagegen sind Windows Vista und Windows Server 2008 nicht verwundbar.

Das Problem ist eine Sicherheitslücke in der DirectX-Komponente DirectDraw (quartz.dll). Der Browser Internet-Explorer ist nicht der Schuldige. Allerdings kann der Schadcode indirekt mit seiner Hilfe auf den Rechner gelangen: über Plug-ins, die Quicktime-Files öffnen und abspielen.

Microsoft hat mittlerweile ein »Fix-it« für das Problem erarbeitet. Es handelt sich dabei um eine Programmroutine, die über diese Knowledge-Base-Web-Seite von Microsoft aufgerufen wird. Sie deaktiviert in der Windows-Registry das automatische Parsing von Quicktime-Inhalten.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Network Computing Wargames: »Schlag den Hacker«
Check Point macht Security-Management einfacher
Studie: Lieber Fußball schauen als IT-Sicherheitsprobleme lösen
Hintergrundwissen: Wie Drive-by-Angriffe funktionieren
Microsoft und Adobe schließen kritische Sicherheitslücken

Verwandte Artikel

Microsoft

IT-Security

Client