Sicherheitslücke in DirectX Einstellungen

[JFK]

Microsoft hat Sicherheitslücken in allen DirectX-Versionen zwischen 5.2 und 9.0a entdeckt. Die Redmonter stellen Patches zur Verfügung und empfehlen die Installation von Q819696.

Diese Lücken ermöglichen einem Angreifer das Ausführen von schädlichem Code. Dazu wird eine präparierte Midi-Datei, in eine Webseite oder eine HTML-Mail eingebunden. Der Speicherbereich, der für de Angriff benutzt wird, befindet sich in den DirectShow-Elementen von DirectX. Beide Sicherheitslücken verwenden das gleiche Prinzip. Der Angreifer erhält allen Benutzerrechten auf dem Computer.
Die betroffenen Komponenten enthält laut Microsoft auch der Media-Player und der Internet Explorer.

Zum Download für alle DirectX Versionen: http://www.microsoft.com/technet/treeview/...in/ms03-030.asp

Der Beitrag wurde von Bo Derek bearbeitet: 12.03.2005, 13:16