Inhalte überspringen »
Security aktuell
Samstag, 25. Juli 2009 - aktualisierte Meldung
Pufferüberlauf-Schwachstelle im Microsoft Video ActiveX-Control msvidctl.dll erlaubt Ausführung beliebigen Codes (MS09-032)
Schwachstelle wird aktiv im Rahmen von Drive-by-Infektionen ausgenutzt
Systeme:
Windows
Lösung:
Als Workaround kann das Kill-Bit für das ActiveX-Control gesetzt werden. Microsoft hat ein Online-Tool dafür bereit gestellt.
Nachtrag 9.7.:
Ein Exploit wurde veröffentlicht.
Nachtrag 14.7.:
Ein "Update", das das Kill-Bit setzt, steht zur Verfügung. Wer bereits den Workaround durchgeführt hat, braucht das "Update" nicht zu installieren.
Als Workaround kann das Kill-Bit für das ActiveX-Control gesetzt werden. Microsoft hat ein Online-Tool dafür bereit gestellt.
Nachtrag 9.7.:
Ein Exploit wurde veröffentlicht.
Nachtrag 14.7.:
Ein "Update", das das Kill-Bit setzt, steht zur Verfügung. Wer bereits den Workaround durchgeführt hat, braucht das "Update" nicht zu installieren.
Quellen:
- Microsoft Security Advisory (972890): Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution
- MS Security Research & Defense: New vulnerability in MPEG2TuneRequest ActiveX Control Object in msvidctl.dll
- McAfee: New Attacks Against Internet Explorer
- Nachtrag 9.7.: Microsoft DirectShow (msvidctl.dll) MPEG-2 Memory Corruption exploit (meta)
- Nachtrag 9.7.: Metasploit Changeset 6755: Final commit of working CLSIDs
- Nachtrag 9.7.: MPEG2TuneRequest 0-day
- Nachtrag 9.7.: Questions about Timing and Microsoft Security Advisory 972890
- Nachtrag 9.7.: Multiple Microsoft Video Control ActiveX Remote Code Execution Vulnerabilities
- Nachtrag 10.7.: packet storm: Microsoft Video ActiveX Control 0day Technical Details
- Nachtrag 13.7.: milw0rm.com: MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit
- Nachtrag 14.7.: Microsoft Security Bulletin MS09-032 - Cumulative Security Update of ActiveX Kill Bits (973346)
Status:
Workaround Erklärung
