Schwere Sicherheitslücke in DirectX!

Wie Microsoft in einer aktuellen Aussendung mitteilt, steckt in der DirectX-Komponente DirectShow ein Sicherheitsloch, das einem Angreifer ermöglicht, über eine bearbeitete MIDI-Datei Programmcode auf einem fremden System auszuführen. Microsoft stuft das Sicherheitsleck, das in unzähligen DirectX-Versionen enthalten ist, als "kritisch" ein.

Die DirectX-Komponente DirectShow dient für den Benutzer dazu Audio- und Video-Daten zu bearbeiten oder wiederzugeben. DirectShow überprüft beim Abspielen die Parameter der MIDI-Files mittel Buffer Overruns, wodurch einem Angreifer Tür und Tor geöffnet werden.

Bislang waren MIDI-Dateien nicht als Risiko für Angriffe aus dem Internet bekannt. DirectShow wird bei der Wiedergabe vom Internet Explorer, vom Windows Media Player und anderen Windows-Applikationen verwendet.

Microsoft bietet Patches an
Der Angreifer hat die Möglichkeit, ein präpariertes MIDI-File auf eine Website oder ein Netzlaufwerk zu stellen, sowie an eine E-Mail anzuhängen oder in eine HTML-Mail einzufügen. Wenn die MIDI-Datei auf einer Internetseite eingebettet ist, genügt bereits der Besuch auf dieser Webseite, um Opfer eines Angriffs zu werden. Bei der Verbreitung via HTML-Mail reicht schon die Vorschau der Nachricht aus, die Sicherheitslücke aufreissen zu lassen.

Microsoft bietet Patches für die DirectX-Versionen 5.2 bis 9.0a zum Download an. Auch für Windows NT 4.0 gibt es passende Patches. Außerdem veröffentlichte Microsoft DirectX 9.0b, bei dem das Sicherheitsloch erfolgreich geschlossen wurde. (red)

Weitere Informationen: