Kritisches DirectX-Loch
Mittels präparierter MIDI-Dateien lässt sich in der DirectX-Komponente DirectShow ein Buffer Overrun provozieren, über den ein Angreifer die Kontrolle übernehmen kann
24. Juli 2003
Wie Microsoft in ihrem jüngsten Sicherheitsbulletin warnt, enthält die Multimediaschnittstellensammlung DirectX eine kritische Sicherheitslücke, über die ein Angreifer die Kontrolle übernehmen kann. Betroffen ist die DirectX-Komponente DirectShow. Diese dient zur Client-seitigen Bearbeitung von Audio- und Videodateien. Das Loch befindet sich in den Routinen zur Überprüfung der Parameter bei der Wiedergabe von MIDI-Dateien (Musical Instrument Digital Interface). Diese enthalten gleich zwei Buffer Overruns, über die ein Angreifer alle Rechte des angemeldeten Nutzer erhalten kann.
MIDI-Dateien waren bisher nicht als Angriffswaffen bekannt. Für die Attacke muss der Eindringling den Nutzer nur dazu bringen die präparierte Datei zum Beispiel im Internet Explorer wiederzugeben. Ist die gefährliche Datei in eine Webseite eingebunden, reicht der blosse Besuch für den Angriff.
Informationen, welche DirectX-Versionen im einzelnen betroffen sind und die verschiedenen Flicken, um das Loch abzudichten, finden sich auf der TechNet-Webseite von Microsoft.
MIDI-Dateien waren bisher nicht als Angriffswaffen bekannt. Für die Attacke muss der Eindringling den Nutzer nur dazu bringen die präparierte Datei zum Beispiel im Internet Explorer wiederzugeben. Ist die gefährliche Datei in eine Webseite eingebunden, reicht der blosse Besuch für den Angriff.
Informationen, welche DirectX-Versionen im einzelnen betroffen sind und die verschiedenen Flicken, um das Loch abzudichten, finden sich auf der TechNet-Webseite von Microsoft.
Artikel kommentieren
