Inhalte überspringen »
Security aktuell
Montag, 13. Juli 2009 - aktualisierte Meldung
Schwachstelle beim Verarbeiten von QuickTime-Dateien durch DirectX erlaubt Ausführung beliebigen Codes (MS09-028)
Schwachstelle wird zur Zeit aktiv ausgenutzt
Systeme:
Windows
Lösung:
Im Advisory werden mehrere Workarounds genannt. Der am besten geeignete ist das Ausschalten des QuickTime-Parsers über die Registry, für das auch ein Online-Tool zur Verfügung steht.
Nachtrag 18.6.:
Laut Symantec wird die Schwachstelle jetzt 'in the wild' ausgenutzt, der beobachtete Exploit wird zum Einschleusen eines Trojaners verwendet
Nachtrag 14.7.:
Patches stehen zur Verfügung.
Im Advisory werden mehrere Workarounds genannt. Der am besten geeignete ist das Ausschalten des QuickTime-Parsers über die Registry, für das auch ein Online-Tool zur Verfügung steht.
Nachtrag 18.6.:
Laut Symantec wird die Schwachstelle jetzt 'in the wild' ausgenutzt, der beobachtete Exploit wird zum Einschleusen eines Trojaners verwendet
Nachtrag 14.7.:
Patches stehen zur Verfügung.
Quellen:
- Microsoft Security Advisory (971778): Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution
- Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution
- Microsoft Security Advisory 971778 Vulnerability in Microsoft DirectShow Released
- New vulnerability in quartz.dll Quicktime parsing
- entwickler.de: Microsoft warnt vor kritischer DirectX-Schwachstelle
- Nachtrag 18.6.: DirectShow Exploit In the Wild
- Nachtrag 22.6.: DirectShow Exploit In the Wild, Part II
- Nachtrag 14.7.: Microsoft Security Bulletin MS09-028 - Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
Status:
Workaround Erklärung
