In dem »Video ActiveX Control« von Microsoft befindet sich eine Sicherheitslücke: Sie erlaubt es Angreifern, remote Code auf dem Rechner auszuführen. Dazu genügt es, eine infizierte Website zu besuchen. Sicherheitsmechanismen bei F-Secure, Finjan, Symantec oder Trend Micro greifen.

Anwender mit dem Internet-Explorer sind derzeit gefährdet: Es gibt in dem »Video ActiveX Control« von Microsoft eine Sicherheitslücke. Angreifer können darüber auf dem Rechner des Anwenders mit dessen Rechte remote Code ausführen. Dazu reicht es den Nutzer auf eine entsprechend infizierte Seite zu leiten. In ihrem Security-Advisory 972890 bestätigt Microsoft die Schwachstelle. Es gibt derzeit keinen Patch des Herstellers. Betroffen sind Systeme mit Windows-XP oder Windows-Server-2003. Nach Angabe von Finjan nutzen Cyberkriminelle bereits die Lücke, um einen Trojaner für den Datendiebstahl zu installieren. Schutz bieten nach Angabe von F-Secure, Finjan, Symantec oder Trend Micro eigene Sicherheitslösungen.

Betroffen ist das »MPEG2TuneRequest«-ActiveX-Control. Die Empfehlung von Microsoft als Workaround lautet, dass Video-ActiveX-Control daran zu hindern, dass es im Internet-Explorer läuft. Dazu muss der Nutzer in der Registry 45 Einträge ändern. Dies ist nicht ganz einfach und Microsoft warnt auch, dass Anwender den Registry-Editor auf eigene Gefahr nutzen. Nicht betroffen sind übrigens Windows-Vista und Windows-Server 2008.

Update 10.07.2009

Der Nutzer muss nun nicht mehr durch 45 Registry-Einträge wühlen: Microsoft hat das »Fix it 50287«-Programm herausgebracht, mit dem sich das Video-ActiveX-Control automatisch deaktivieren lässt. Auf der gleichen Seite gibt es ein zweites Fix-it-Programm, um das ActiveX-Control wieder zu aktivieren. Das macht etwa Sinn, wenn der Microsoft dazu einen Patch herausbringt, der das Problem behebt.

1. Update: Sicherheitslücke im Internet-Explorer: Video-ActiveX-Control
2. Update: Sicherheitslücke im Internet-Explorer: Video-ActiveX-Control (Fortsetzung)