Security

Microsoft: Gefährliche Sicherheitslücke in DirectX

Eine neue Sicherheitslücke in DirectX ermöglicht es Angreifern die Kontrolle über das gesamte System zu übernehmen. Betroffen sind Windows 2000, Windows XP und Windows Server 2003.

29.05.2009, 11:00 Uhr
Microsoft© Microsoft

Microsoft warnt vor einer neuen gefährlichen Sicherheitslücke in Microsoft DirectX und DirectShow. Diese erlaubt es böswilligen Angreifern beliebigen Schadcode auszuführen, sobald eine speziell präparierte Datei im Quicktime-Format aufgerufen wird. Ist der Nutzer zudem mit Administratorrechten angemeldet, kann der Angreifer die Kontrolle über das gesamte System übernehmen.
Quicktime vorerst deaktivieren
Die Sicherheitslücke umfasst alle DirectX-Versionen von 7.0 bis 9.0c und die Betriebssysteme Windows 2000, Windows XP und Windows Server 2003. Nicht verwundbar hingegen sind Windows Vista und Windows Server 2008. Microsoft arbeitet zwar intensiv an einem Patch, empfiehlt jedoch bis zur Fertigstellung selbst aktiv zu werden. Demnach muss ein bestimmter Schlüssel in der Windows-Registrierung entfernt werden. Zur Vorgehensweise stellt Microsoft betroffenen Nutzern eine Anleitung zum vorübergehenden Beheben der DirectX-Sicherheitslücke zur Verfügung. Wahlweise wird auf der zugehörigen Webseite auch ein Tool angeboten, das die nötigen Schritte automatisch vornehmen soll.
Der Redmonder Softwarekonzern weist außerdem darauf hin, dass der Einsatz eines eingeschränkten Benutzerkontos ohne Administratorrechte die möglichen Auswirkungen des Problems minimieren kann. Darüber hinaus wird generell die Verwendung einer Firewall und eines aktuellen Virenscanners empfohlen sowie die regelmäßige Installation der Windows Updates.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang