Microsoft arbeitet an einem Patch für eine neue Sicherheitslücke in DirectX. Die Lücke ermöglicht es Angreifern, durch ein entsprechend manipuliertes Quicktime-Video die Kontrolle über einen Rechner zu übernehmen. Es gäbe bereits einige aktive Versuche, diese Sicherheitslücke auszunutzen, so Microsoft in seiner Mitteilung.
Betroffen sindWindows 2000 SP4, Windows XP und Windows Server 2003, dagegen sind alle Versionen von Windows Vista und Windows Server 2008 vor diesem Problem bereits geschützt. Für den Angriff reicht ein Besuch auf einer Webseite mit dem Video aus, danach hat der Angreifer die gleichen Rechte wie der lokal eingeloggte Anwender. Microsoft bietet bereits einen Workaround an, der durch einen Klick auf den Fix-It-Button installiert und auch wieder rückgängig gemacht werden kann.
Sicherheitslücke in DirectX - Gefahr durch manipulierte Quicktime-Videos
Microsoft warnt vor eine Sicherheitslücke in DirectX und bietet bis zur Verfügbarkeit eines Patches einen einfach zu installierenden Workaround an.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.