News: Microsoft warnt
Im DirectShow-Modul von DirextX für Windows wurde eine kritische Sicherheitslücke entdeckt. Hacker können sie ausnutzen um schädlichen Code ins System einzuschleusen. Konkret wird das Loch durch die Quicktime-Implementierung in DirectShow ausgelöst.
Damit ist es aktuell also gefährlich Videos im Apple Quicktime-Format von Webseiten abzurufen. Gefahr besteht allerdings nur bei "alten" DirectX-Versionen bis 9.0c, das bei Windows XO, WIndows 2000 und Windows Server 2003 verwendet wird. Windows-Betriebssysteme ab Windows Vista sind nicht gefährdet, weil die bereits das neuere DirectX 10 verwenden.
Die Details zur Sache hat Microsoft hier zusammengefasst: Microsoft Security Advisory (971778). Bislang gibt es nur eine Notlösung für das Problem. Dabei wird in der Registry ein Schlüssel gelöscht. Am einfachsten geht das auf dieser Microsoft-Seite: Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution.
Dort gibt es zwei mit "Fix it" bezeichnete Tasten die den Registry-Schlüssel entfernen oder wieder einfügen. Ärgerlicher Nebeneffekt: nach Stopfen des Lochs lassen sich keine Quicktime-Dateien mehr abspielen.
