218084

Microsoft deaktiviert unsicheren Codec

16.12.2009 | 15:53 Uhr |

Statt Sicherheitslücken in einem alten und kaum noch benötigten Codec zu stopfen, hat sich Microsoft zu dem eher seltenen Schritt entschlossen den alten Indeo-Codec aufs Altenteil zu schicken.

Beim letzten Patch Day in diesem Jahr , am 8. Dezember, hat Microsoft auch einen 17 Jahre alten Video-Codec in Rente geschickt, der zahlreiche Sicherheitslücken aufweist. Der Indeo-Codec wird heute kaum noch benötigt und so hat Microsoft befunden, dass es sich nicht lohne diese Lücken zu stopfen. Stattdessen wird er für den Internet Explorer und den Windows Media Player deaktiviert.

Der von Intel im Jahr 1992 eingeführte Indeo-Codec ist ohnehin nur in älteren Windows-Versionen (2000, XP, Server 2003) nutzbar. In Vista, Windows 7 und Server 2008 wird er bereits blockiert. Er kann jedoch von anderen installierten Anwendungen, etwa von Spielen, weiterhin genutzt werden, sofern sie ihn benötigen. Microsoft will lediglich den üblichen Angriffsvektoren über den IE und den Media Player einen Riegel vorschieben.

Microsoft will mit dieser in der Sicherheitsempfehlung 954157 dokumentierten Vorgehensweise die Angriffsfläche verringern. Präparierte Web-Seiten, die versuchen Schwachstellen in diesem Codec auszunutzen, kommen so nicht mehr zum Zuge. Die Codec-Blockade wird über das automatische Windows Update verteilt und installiert.

0 Kommentare zu diesem Artikel
218084