Schon vor ein paar Tagen tauchte die neue DirectX Version 9.0b im Web auf, doch nun wurde sie offiziell von Microsoft freigegeben. Der Grund dafür ist ein neu erkanntes, gravierendes Sicherheitsloch in der DirectX Komponente Direct Show. Mittels Midi-Dateien kann ein Buffer Overflow provoziert werden, der dann dem Angreifer das Ausführen eines beliebigen Programmcodes mit den Userrechten des aktuell am System angemeldeten Benutzers ermöglicht. Die Gefahr droht jedoch nicht nur von heruntergeladenen oder per Mail verschickten Midi-Dateien. In Webseiten können ebenso Midis als Hintergrundmusik eingebunden werden und das bloße Ansurfen einer solchen Seite mit einem Midi im Hintergrund genügt, um so ein vermeintlich präpariertes Midi auszuführen und dem Angreifer Tür und Tor zu öffnen. Microsoft stuft dieses Sicherheitsloch deshalb auch als “kritisch” ein (siehe hierzu auch folgenden Security Bulletin). Es wird somit jedem dringend empfohlen, der ein DirectX von Version 5.2 bis zu 9.0a auf seinem Rechner installiert hat, sein DirectX zu aktualisieren. Für DirectX 9 User gibts ein Patch, dass die Version auf den aktuellen Stand (9.0b) bringt. Wer jedoch sein DirectX generell neu installieren muss, der kann sich an der ca. 32MB großen Redistributable Version oder dem nur 292KB großen Webinstaller bedienen!
Quelle: Microsoft
Neueste Kommentare
22. Januar 2025
14. Januar 2025
14. Januar 2025
31. Dezember 2024
28. Dezember 2024
27. Dezember 2024