[Warning] Kritische Sicherheitslücken in Microsoft DirectShow
L. Aaron Kaplan
kaplan at cert.at
Fri May 29 03:43:47 CEST 2009
29. Mai 2009
Kritische Sicherheitslücken in Microsoft DirectShow
Angesichts der Schwere der Lücken, der hohen Verbreitung von Windows
und damit von DirectShow und der Tatsache, dass die Lücke schon
aktiv
ausgenützt wird, bittet CERT.at um Beachtung der folgenden Hinweise.
Beschreibung
Mittels eines speziell präparierten Videos ist es möglich, Windows
XP,
Windows Server 2003 und Windows 2000 beliebigen Programmcode
unterzuschieben und somit Remote-Code-Execution zu erzielen.
Auswirkungen
Die aktuellen Schwachstellen beruhen auf einem Fehler in den Parsing
Routinen von Quicktime. Dieser Exploit erlaubt es dem Angreifer,
beliebigen Code beim client auszuführen. Das hohe
Verbreitungspotential
von Videos am Internet macht diesen Angriffsweg besonders stark. Da
Angreifer potentiell beliebigen Code auf betroffenen Systemen
ausführen
können, sind alle Daten auf diesen Systemen, sowie potentiell alle
durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
anderen
Systeme gefährdet.
Betroffene Systeme
Windows XP, Windows Server 2003, Windows 2000. Vista ist nicht
betroffen.
Abhilfe
Es gibt derzeit kein Update. Allerdings hilft ein quick fix.
Microsoft
empfiehlt, den Registry Key
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
zu löschen, um das Lesen von Quicktime Videos zu unterbinden.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen (etwa Microsoft Windows, Sun
Java, Adobe Flash). Durch diese Vorgehensweise kann die Zeitspanne
zwischen der Verfügbarkeit und Installation eines Updates minimiert
werden.
__________________________________________________________________
References
1. http://microsoft.com/
2. http://blogs.technet.com/msrc/archive/2009/05/28/microsoft-security-advisory-971778-vulnerability-in-microsoft-directshow-released.aspx
3. http://www.microsoft.com/technet/security/advisory/971778.mspx
--
L. Aaron Kaplan
nic.at // cert.at
kaplan at cert.at
+43 1 505 6416 / 714
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <http://lists.cert.at/pipermail/warning/attachments/20090529/2264f4f3/attachment.sig>
More information about the Warning
mailing list