Microsoft - Neue Sicherheitslücke (UPDATE2)

ActiveX und DirectShow sorgen im Zusammenspiel mit älteren Versionen des Internet Explorers für eine schwere Sicherheitslücke. In China sitzende Hintermämnner nutzen sie bereits zum Einschleusen eines Trojaners aus.

von Georg Wieselsberger,
09.07.2009 14:57 Uhr

Microsoft hat vor einer neu entdeckten Sicherheitslücke gewarnt, die vor allem Windows XP und Server 2003 und die Internet Explorer-Versionen 6 und 7 betrifft und bereits ausgenutzt wird. Dort kann über eine ActiveX-Komponente für DirectShow ausführbarer Code eingeschleust werden.

Einziger Workaround ist laut Microsoft das Deaktivieren von ActiveX im Browser, aber natürlich sind Nutzer anderer Browser mangels ActiveX-Unterstützung ebenso sicher vor dem Exploit. Die Spur der Malware-Verbreiter führt nach China und zu einer Anzahl gehackter Webseiten, die den Angriff nur starten, wenn der Zugriff nicht von einer Domain wie "gov.cn" oder "edu.cn" kommt.

Update 08. Juli 2009:

Microsoft hat für den Fehler nun leicht zu nutzende Lösungen bereitgestellt. Mit einem Klick auf ersten den "Fix it"-Button kann der Workaround aufgespielt werden, der zweite Button macht dies wieder rückgängig. Microsoft empfiehlt den Workaround übrigens auch den Nutzern von Windows Vista und Server 2008.

Nach dem Klick auf "Fix it" wird das betroffene Modul deaktivert, was laut Microsoft keine negativen Konsequenzen haben soll, da es nicht benötigt werde. Angeblich sind bereits Tausende Webseiten mit Schadcode infiziert, de die Sicherheitslücke ausnutzt. Darunter soll sich soager die Webseite der russischen Botschaft in Washington befinden, meldet die Washington Post.

Update 09. Juli 2009:

Wie The Register meldet, war Microsoft bereits spätestens Mai 2008 über die Sicherheitslücke informiert und damit über ein Jahr vor den ersten Angriffen. Allerdings gab es laut Microsoft einen guten Grund dafür, warum man so lange gewartet hat, bevor man zumindest einen Workaround für den Fehler anbot. Jede Fehlerbehebung gleiche einem Balanceact zwischen dem Schutz vor einem Angriff und der Funktionsfähigkeit der Software. Letztere dürfe nicht beeinträchtigt werden, da sonst die Nutzer ein Update überhaupt nicht aufspielen würden.

Ryan Smith, einer der Entdecker der Lücke verteidigt Microsoft zudem. Es sei keine der üblichen Lücken und daher hätte das Beheben des Fehlers so lange gedauert. Er sei von Microsoft jedoch stets auf aktuellem Stand gehalten worden.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(17)

Nur angemeldete Benutzer können kommentieren und bewerten.