GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:49 - 07.07.2009 Sicherheitsluecke im Microsoft Video ActiveX-Steuerelement Risiko: Hoch Betroffene Systeme: Microsoft Windows XP Microsoft Windows Server 2003 Empfehlung: Das Buerger-CERT empfiehlt allen Anwendern der Microsoft Windows Betriebssysteme - auch von Windows Vista und Windows Server 2008 - das betroffene Microsoft Video ActiveX-Steuerelement bis zur Bereitstellung von Patches zeitnah zu deaktivieren. Dies geschieht am einfachsten mit Hilfe der folgenden Webseite: http://support.microsoft.com/kb/972890 In der Rubrik "Beheben Sie es fuer mich" finden Sie unter der Ueberschrift "Aktivieren Sie Problemumgehung" eine verknuepfte Installationsdatei (Dateiendung: msi) zur Deaktivierung des betroffenen ActiveX-Steuerelements. Waehlen Sie azu bitte den linken Button mit der Beschriftung "Fix it". Beschreibung: Das Microsoft Video ActiveX- Steuerelement ist Bestandteil der Microsoft Video-Umgebung DirectShow und kommt etwa bei dem Aufzeichnen bzw. Abspielen von Videoinhalten unter Microsoft Windows zum Einsatz. Das wahrscheinlichste Angriffsszenario um die icherheitsluecke auszunutzen besteht darin, dass ein Benutzer auf eine manipulierte Webseite gelockt wird. Ein entfernter Angreifer hat damit die Moeglichkeit Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren. Die Sicherheitsluecke wird bereits mit Hilfe von manipulierten Webseiten aktiv ausgenutzt. Quellen: Microsoft Sicherheitsmitteilung: Sicherheitsanfaelligkeit in Microsoft Video ActiveX Steuerelement kann Code-Remote-Ausfuehrung von Remotestandorten aus ermoeglichen http://support.microsoft.com/kb/972890 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsluecke im Microsoft Video ActiveX-Steuerelement - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003404 | S: 1_2 |