25466

Dreifach-Warnung von Microsoft

24.07.2003 | 11:11 Uhr |

Heute ist wieder Patch-Tag bei Microsoft. Gleich drei neue Flicken warten auf Abnehmer. Am wichtigsten ist sicherlich der Patch für DirectX, der eine schwerwiegende Sicherheitslücke in dieser Multimedia-Schnittstelle stopfen soll. Alle DirectX-Versionen von 5.2 bis 9.0a sind von dem kritischen Problem betroffen.

Heute ist wieder Patch-Tag bei Microsoft. Gleich drei neue Flicken warten auf Abnehmer. Am wichtigsten ist sicherlich der Patch für DirectX, der eine schwerwiegende Sicherheitslücke in dieser Multimedia-Schnittstelle stopfen soll. Alle DirectX-Versionen von 5.2 bis 9.0a sind von dem kritischen Problem betroffen.

Durch zwei ungeprüfte Puffer in DirectX kann sich ein Angreifer Zugriff auf den betroffenen Rechner verschaffen. Die beiden Schwachstellen stecken in der Behandlung von Parametern bei Midi-Dateien durch die Directshow-Technologie von DirectX ist. Mit einer manipulierten Midi-Datei kann ein Hacker diese Lücke ausnutzen und einen Pufferüberlauf verursachen, indem er die Midi-Datei mit einer HTML-Mail an ein Opfer schickt oder auf einer Website zum Öffnen bereit stellt. Dadurch kann Directshow zum Absturz gebracht werden. Außerdem kann der Angreifer danach seinen Programmcode auf dem PC des DirectX-Benutzers ausführen.

0 Kommentare zu diesem Artikel
25466