Inhalte überspringen »

News

Freitag, 29. Mai 2009 | News

Microsoft warnt vor kritischer DirectX-Schwachstelle

(Link zum Artikel: http://www.entwickler.de/entwicklerde/kolumnen/049109)

Microsoft warnt vor einer kritischen Schwachstelle in der DirectX-Bibiliothek quartz.dll zum Abspielen von QuickTime-Videos, die bereits für Angriffe ausgenutzt wird. Beim Abspielen eines präparierten QuickTime-Videos, das z.B. in einer Webseite integriert sein kann, kann eingeschleuster Code ausgeführt werden. Betroffen sind Windows 2000 SP4, XP SP2/SP3 und Server 2003 SP2, in Vista und Server 2008 ist der betroffene Code nicht mehr enthalten.

Workarounds

Im veröffentlichten Security-Advisory werden einige mögliche Workarounds genannt. Um das Parsen von QuickTime-Vides zu verhindern, ist eine Änderung der Registry notwendig. Die manuelle Änderung wird im Security-Advisory beschrieben, außerdem hat Microsoft ein Online-Tool dafür bereit gestellt. Da dies die Ausnutzung der Schwachstelle effektiv verhindert und die minimalsten Auswirkungen hat (nur QuickTime-Dateien können nicht mehr abgespielt werden), ist es die im Security Research & Defense Blog empfohlene Lösung.

Weitere Möglichkeiten bestehen im Ändern der Access Control List (ACL) für die Bibliothek quartz.dll und der De-Registrierung der quartz.dll. Danach kann der Windows Media Player keine AVI- und WAV-Dateien mehr abspielen, während bei der Änderung der Registry nur QuickTime-Dateien betroffen sind.

Alle Browser betroffen

Ein Eintrag im Security Research & Defense Blog liefert weitere Informationen über die Schwachstelle: Auch die Nutzer anderer Browser als des Internet Explorers sind betroffen, da die für die Wiedergabe von QuickTime-Filmen ebenfalls DirectX einsetzen. Außerdem ist die Schwachstelle unabhängig von der Installation von Apples QuickTime, das selbst nicht von der Schwachstelle betroffen ist, vorhanden.

Patch in Vorbereitung

Ein Patch wird vorbereitet, wann er veröffentlicht wird, wurde nicht angegeben. Evtl. könnte das aber noch vor dem nächsten regulären Patchday am 9. Juni geschehen.

Fazit

Da die Schwachstelle bereits ausgenutzt wird und sie sich auch sehr gut für Drive-by-Infektionen eignet, sollten Sie, sofern Sie ein betroffenes System verwenden, sofort einen der vorgeschlagenen Workarounds anwenden. Am einfachsten geht das mit Hilfe des Online-Tools.

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

Kritische 0-Day-Schwachstelle in Microsofts Access Snapshot Viewer [08.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44111,.html]
KW 24/08: Standpunkt Sicherheit [09.06.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,43613,.html]
Security-Hinweise zu Google Mail und Cross-Site-Scripting [10.09.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45087,.html]
Microsoft Patchday: 4 Bulletins schließen 8 Schwachstellen [10.09.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45090,.html]
Security-Hinweise zu Googles SSO-System und SQL-Smuggling [11.09.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45107,.html]