Sicherheitswarnungen: DirectX:
Microsoft warnt vor Sicherheitsloch in DirectX

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
29.05.2009

Mithilfe präparierter Quicktime-Files können Angreifer die Kontrolle über Rechner unter Windows 2000, XP und Windows Server 2003 übernehmen, so Microsoft. Schuld ist ein Fehler in DirectX.

Verwundbar sind Rechner, deren Nutzer Web-Seiten besuchen, auf der von Hackern modifizierte Quicktime-Dateien liegen. Sobald ein solcher File geöffnet wird, kann der Angreifer eigene Programme auf den Zielrechner transferieren.

Der Rest läuft nach dem üblichen Muster ab: Der Cybergangster durchsucht das System nach verwertbaren Informationen oder integriert es in ein Bot-Netz, über das Spam und Malware verbreitet wird.

Mit einem Fix-it können Nutzer von Windows 2000, XP und Server 2003 die DirectX-Lücke auf Knopfdruck schließen.

Laut Microsoft [1] weisen alle Systeme die Schwachstelle auf, auf denen folgende Windows-Versionen installiert sind: Windows 2000 Servicepack 4, Windows XP und Windows Server 2003. Dagegen sind Windows Vista und Windows Server 2008 nicht verwundbar.

Das Problem ist eine Sicherheitslücke in der DirectX-Komponente DirectDraw (quartz.dll). Der Browser Internet-Explorer ist nicht der Schuldige. Allerdings kann der Schadcode indirekt mit seiner Hilfe auf den Rechner gelangen: über Plug-ins, die Quicktime-Files öffnen und abspielen.

Microsoft hat mittlerweile ein »Fix-it« für das Problem erarbeitet. Es handelt sich dabei um eine Programmroutine, die über diese Knowledge-Base-Web-Seite [2] von Microsoft aufgerufen wird. Sie deaktiviert in der Windows-Registry das automatische Parsing von Quicktime-Inhalten.

[1] http://www.microsoft.de/
[2] http://support.microsoft.com/kb/971778

Verwandte Artikel