Sehr kritische Buffer-Overflow-Lücke in Windows Directshow

Ein schweres Sicherheitsproblem in Windows Directshow kann dazu führen, dass sich Angreifer aus der Ferne Zugang zum Rechner verschaffen und auf Systemebene Code ausführen. Das Problem liegt in einer Grenzverletzung in der ActiveX-Kontrolle für Videostreams. Speziell zusammengestellte Bilddateien können den angegriffenen Rechner überwinden, etwa wenn der Benutzer auf eine Webseite geleitet wird, die ihm die schädliche Datei unterschiebt.

Die Lücke betrifft Windows XP Home-, Professional-, Media Center-, 64Bit- und Tablet-PC-Edition. Eine Lösung von Seiten des Herstellers gibt es bislang nicht. Fortgeschrittene PC-Anwender können die Gefährdung beseitigen, indem sie das Kill-Bit für die ActiveX-Kontrolle setzen.