Sicherheit
Lücke in DirectShow war Microsoft bekannt
von
Dorothee
Chlumsky - 12.07.2009
Die ActiveX-Sicherheitslücke, die aufgrund eines Fehlers in der Videoverarbeitung mit Directshow eine hohe Anfälligkeit für Windows-Rechner bedeutet, war Microsoft seit 2008 bekannt. Seitdem hat der Hersteller an einer Lösung gearbeitet.
Die kritische Sicherheitslücke betrifft Windows XP und Windows Server 2003 und wird, seit sie einer breiteren Öffentlichkeit bekannt wurde, vielfach ausgenutzt, etwa indem Surfer auf infizierte Webseiten gelenkt werden. Wie theregister berichtet, rechtfertigt Mike Reavey, Chef des Microsoft Sicherheitscenters, die lange Dauer bis zum Fix mit der Komplexität der Materie. Eine Aktualisierung müsse schnell zur Verfügung stehen, aber auch funktionieren: Wenn das Update zur Folge habe, dass beispielsweise Programme nicht mehr funktionieren, sei sie nutzlos, weil die Anwender sie dann nicht installierten. Zudem müsse die Aktualisierung so ausbalanciert sein, dass es eine Vielzahl ähnlicher Angriffe blockiere, aber die Software nicht einschränke. Die Tatsache, dass Microsoft bereits so lange an der Lösung des Problems arbeite, habe den Hersteller in die Lage versetzt, nun innerhalb kürzester Zeit den QuickFix zur Verfügung zu stellen.
Microsoft will die ActiveX-Lücke am kommenden Patchday (14.7.) schließen. Bis dahin empfiehlt der Hersteller allen Benutzern, den Workaround per "Fix it" zu verwenden.
Microsoft will die ActiveX-Lücke am kommenden Patchday (14.7.) schließen. Bis dahin empfiehlt der Hersteller allen Benutzern, den Workaround per "Fix it" zu verwenden.
