2542111

US-Regierung warnt vor Windows-Lücke in HEVC

20.10.2020 | 17:09 Uhr | Michael Söldner

In Windows 10 klafft eine Lücke im HEVC-Codec. Damit kann es für Angreifer möglich sein, den Rechner zu übernehmen.

Mit dem Codec HEVC (High Efficiency Video Coding, H.265) werden Videos und Bilder im Vergleich zu einer Komprimierung mit dem betagten Codec H.264 kleiner. In der in Windows integrierten Bibliothek mit dem HEVC-Codec klafft jedoch eine Sicherheitslücke. Die US-Regierung warnt vor speziell erstellten Videos oder Bildern , die genutzt werden könnten, um den eigenen Rechner zu übernehmen. Die Gefahr ist durchaus real: HEVC kommt schon seit iOS 11 auf allen Apple-Mobilgeräten zum Einsatz, eine entsprechende Datei in diesem Format kann also schnell auf den Windows-Rechner gelangen und erweckt auch kein Misstrauen bei den meisten Nutzern.

Die Unterstützung für HEVC ist nicht direkt in Windows 10 integriert, sondern muss über den Codec „HEVC from Device Manufacturer“ aus dem Microsoft Store nachinstalliert werden. Wer dies getan hat, sollte dringend ein Update für den Codec einspielen. Die gepatchte Version des Codecs in der Version 1.0.32762.0 oder neuer sorgt dafür, dass die Sicherheitslücke geschlossen wird. Um die eigene Version des Codecs zu überprüfen, genügt ein Klick auf die Einstellungen von Windows 10 und dort auf „Apps und Funktionen“ gefolgt von „HEVC“. In den erweiterten Optionen findet sich hier ein Hinweis auf die genutzte Version. Ein eventuell nötiges Update steht kostenlos in Microsoft Store zur Verfügung.

Windows 10: Volle Sicherheit mit Bordmitteln

PC-WELT Marktplatz

2542111