GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsluecke im Microsoft Video ActiveX-Steuerelement
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:49 - 07.07.2009

Sicherheitsluecke im Microsoft Video ActiveX-Steuerelement

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows XP
Microsoft Windows Server 2003


Empfehlung:

Das Buerger-CERT empfiehlt allen Anwendern der Microsoft Windows
Betriebssysteme - auch von Windows Vista und Windows Server 2008 - das
betroffene Microsoft Video ActiveX-Steuerelement bis zur Bereitstellung
von Patches zeitnah zu deaktivieren. Dies geschieht am einfachsten mit
Hilfe der folgenden Webseite:

http://support.microsoft.com/kb/972890

In der Rubrik "Beheben Sie es fuer mich" finden Sie unter der
Ueberschrift "Aktivieren Sie Problemumgehung" eine verknuepfte Installationsdatei (Dateiendung: msi) zur Deaktivierung des betroffenen ActiveX-Steuerelements. Waehlen Sie azu bitte den linken Button mit der Beschriftung "Fix it".

Beschreibung:

Das Microsoft Video ActiveX- Steuerelement ist Bestandteil der Microsoft Video-Umgebung DirectShow und kommt etwa bei dem Aufzeichnen bzw. Abspielen von Videoinhalten unter Microsoft Windows zum Einsatz.

Das wahrscheinlichste Angriffsszenario um die icherheitsluecke auszunutzen besteht darin, dass ein Benutzer auf eine manipulierte Webseite gelockt wird. Ein entfernter Angreifer hat damit die Moeglichkeit Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren.

Die Sicherheitsluecke wird bereits mit Hilfe von manipulierten Webseiten aktiv ausgenutzt.

Quellen:

Microsoft Sicherheitsmitteilung: Sicherheitsanfaelligkeit in Microsoft
Video ActiveX Steuerelement kann Code-Remote-Ausfuehrung von
Remotestandorten aus ermoeglichen
http://support.microsoft.com/kb/972890

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Sicherheitsluecke im Microsoft Video ActiveX-Steuerelement -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› Sicherheitsluecke im Microsoft Video ActiveX-Steuerelement
 



Version 3.1 | Load: 0.003404 | S: 1_2