104768

Microsoft warnt vor neuer DirectShow-Schwachstelle

07.07.2009 | 16:40 Uhr |

Microsoft hat eine Sicherheitsmeldung zu der bereits für Web-Angriffe ausgenutzten neuen Sicherheitslücke in DirectShow veröffentlicht. Demnach kann das anfällige ActiveX-Modul ohne Nachteile deaktiviert werden.

Eine neue Sicherheitslücke in einer ActiveX-Komponente des Internet Explorers wird bereits für Web-Angriffe ausgenutzt , um Malware einzuschleusen. Microsoft hat dazu inzwischen eine Sicherheitsmeldung heraus gegeben, in der es empfiehlt das ActiveX-Modul still zu legen. Es kann durch Setzen von Kill-Bits deaktiviert werden, ohne dass dies negative Folgen hat, denn es wird laut Microsoft eigentlich gar nicht benötigt.

Die Schwachstelle befindet sich, wie Microsoft im Blog Security Research & Defense angibt, in einem ActiveX-Modul namens "MPEG2TuneRequest" in der Programmbibliothek "msvidctl.dll". Betroffen sind Nutzer von Windows XP und Server 2003. Doch auch Benutzern von Windows Vista und Server 2008 empfiehlt Microsoft das Setzen der Kill-Bits für die anfällige Komponente - sicher ist sicher.

Microsofts Sicherheitsmeldung 972890 nennt dazu die so genannten Class-Identifier (CLSID), die auf das anfällige ActiveX-Element verweisen - insgesamt sind es 46 CLSIDs. Diese von Hand in der Registry zu bearbeiten birgt ein gewisses Risiko, da Fehler unangenehme Auswirkungen haben können. Microsoft hat deshalb den Knowledge-Base-Artikel 972890 bereit gestellt, in dem es einen "Fix-it"-Button anbietet, der das automatisch erledigen soll.

Bereits Ende Mai hatte Microsoft Informationen über eine andere Sicherheitslücke in DirectShow veröffentlicht, gegen die es immer noch kein Sicherheits-Update gibt.

0 Kommentare zu diesem Artikel
104768