Zero-Day-Lücke

Microsoft meldet kritischen Parser-Fehler in DirectShow

29.05.2009
Von Katharina Friedmann 
Microsoft warnt vor einer Schwachstelle in der DirectX-Bibiothek beim Abspielen von QuickTime-Videos, die bereits aktiv ausgenutzt wird.

Von dem Fehler im QuickTime-Parser von Microsofts DirectShow betroffen sind nach dem bisherigen Stand der Untersuchungen Windows 2000 Service Pack 4, XP und Windows Server 2003, nicht aber Windows Vista, Windows Server 2008 sowie Windows 7. Angreifer können die Schwachstelle mit Hilfe einer manipulierten, per E-Mail versendeten oder auf einer Website geposteten Videodatei ausnutzen, um Code aus der Ferne zur Ausführung zu bringen. Da es sich um eine Schwachstelle in DirectShow handelt, spielt es laut Microsofts Sicherheitsmitteilung keine Rolle, ob ein potenzielles Opfer den Internet-Explorer (IE) oder einen anderen Browser nutzt. Angriffe über die Lücke sind offenbar auch dann möglich, wenn Apples QuickTime installiert ist.

Dem Softwarekonzern zufolge wird die Lücke bereits aktiv ausgenutzt. Bis Microsoft diese mit einem entsprechenden Patch stopft, soll eine Reihe von Workarounds Anwendern helfen, sich vor Angriffen zu schützen. Alternativ bietet der Softwarekonzern mit "Fix-it" die Möglichkeit, das Parsen von QuickTime-Dateien vorübergehend zu unterbinden.