Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Microsoft warnt

Gefährliche Sicherheitslücke in DirectX

Redaktion / 6 Antworten / Baumansicht Nickles

Im DirectShow-Modul von DirextX für Windows wurde eine kritische Sicherheitslücke entdeckt. Hacker können sie ausnutzen um schädlichen Code ins System einzuschleusen. Konkret wird das Loch durch die Quicktime-Implementierung in DirectShow ausgelöst.

Damit ist es aktuell also gefährlich Videos im Apple Quicktime-Format von Webseiten abzurufen. Gefahr besteht allerdings nur bei "alten" DirectX-Versionen bis 9.0c, das bei Windows XO, WIndows 2000 und Windows Server 2003 verwendet wird. Windows-Betriebssysteme ab Windows Vista sind nicht gefährdet, weil die bereits das neuere DirectX 10 verwenden.

Die Details zur Sache hat Microsoft hier zusammengefasst: Microsoft Security Advisory (971778). Bislang gibt es nur eine Notlösung für das Problem. Dabei wird in der Registry ein Schlüssel gelöscht. Am einfachsten geht das auf dieser Microsoft-Seite: Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution.

Dort gibt es zwei mit "Fix it" bezeichnete Tasten die den Registry-Schlüssel entfernen oder wieder einfügen. Ärgerlicher Nebeneffekt: nach Stopfen des Lochs lassen sich keine Quicktime-Dateien mehr abspielen.

bei Antwort benachrichtigen
dalai Redaktion „Gefährliche Sicherheitslücke in DirectX“
Optionen
Ärgerlicher Nebeneffekt: nach Stopfen des Lochs lassen sich keine Quicktime-Dateien mehr abspielen.
Mmh, ich seh das eher als positiven Nebeneffekt ;D. Mal ehrlich: braucht jemand ernsthaft QuickTime unter Windows? Ich hab in den letzten Jahren vereinzelt derartige Videos gehabt, aber ich kann nicht behaupten, dass es nicht auch ohne gegangen wäre.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Ventox Redaktion „Gefährliche Sicherheitslücke in DirectX“
Optionen

Da Windows XP immer noch von Microsoft unterstützt wird, und es um die Sicherheit geht,
sollte Microsoft einen Weg finden, DirectX 10 auch für Windows XP anzubieten.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
The Wasp Redaktion „Gefährliche Sicherheitslücke in DirectX“
Optionen

Wers nicht deaktivieren will, kann es vielleicht mit Firefox und dem Plugin No Script versuchen, da so erstmal bei jeder Seite das Abspielen von Videos verhindert wird und man kann sich in Ruhe entscheiden, ob man der Seite vertraut (Scripte aktiviert) oder nicht (Scripte deaktiviert). Ist dann imo halt so, wie die Entscheidung, ob man eine Mail öffnet oder nicht.

Ende
bei Antwort benachrichtigen
Jokeman The Wasp „Wers nicht deaktivieren will, kann es vielleicht mit Firefox und dem Plugin No...“
Optionen

Hallo in die Runde.
Wenn das Loch nur bis directx 9c vorhanden ist, gibt es höhere Versionen, aber noch nicht die Zehner für Vista.

http://www.softonic.de/s/directx-10

Der Link beruft sich auf directx 10 es sind aber auch noch kleinere Downloads die noch unter XP laufen
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
|dukat| Jokeman „Hallo in die Runde. Wenn das Loch nur bis directx 9c vorhanden ist, gibt es...“
Optionen

Mir ist die Sache irgendwie nicht klar.

Ärgerlicher Nebeneffekt: nach Stopfen des Lochs lassen sich keine Quicktime-Dateien mehr abspielen.

Bedeutet das nun, dass durch das Stopfen des Lochs die Schnittstelle für Quick time komplett dicht ist? Für immer? Oder reicht eine Neuinstallation von Quick time? Und was ist mit den Quick time plugins für andere Media Player, wie z.B. quick time lite?

Ich habe eigentlich keinen Quick Time player und nutze deshalb keine Quick Time formate bzw. Webseiten die ihren Inhalt über Quick Time anbieten. Insofern könnte ich das Loch stopfen, es wäre wohl egal.

Stellt sich mir die abschliessende Frage, ob das das Ende von Quick time ist. Schön wäre es ja.

bei Antwort benachrichtigen
The Wasp |dukat| „Mir ist die Sache irgendwie nicht klar. Bedeutet das nun, dass durch das Stopfen...“
Optionen

Die Neuinstallation bringt nichts, wenn du den Registrierungsschlüssel löscht, da es sich um eine Sicherheitslücke in DirectShow (Teil von DirectX9) handelt und nicht in Quicktime. Durch Deaktivierung des Registrierungsschlüssels, wird Quicktime als Plugin im Browser generell daran gehindert, Dateien abzuspielen.
Quicktime-Dateien, die lokal gespeichert sind (also auf deinem PC), sollten aber abspielbar sein. (zumindest so wie ich es verstehe)

Ein weiteres Problem ist, dass die Sicherheitslücke - theoretisch - auch für andere Plugins gelten kann, die DirectShow nutzen!

Siehe hier: http://winfuture.de/news,47513.html

Das Problem besteht bei Windows 2000 erst ab SP4, für WinXP und Win2003 generell.
Microsoft schreibt aber, dass sie an einem Sicherheitspatch arbeiten.

Ende
bei Antwort benachrichtigen