Neues DirectX 9.0b

Sicherheitsloch im alten DirectX 9 und neue Version

Schon vor ein paar Tagen tauchte die neue DirectX Version 9.0b im Web auf, doch nun wurde sie offiziell von Microsoft freigegeben. Der Grund dafür ist ein neu erkanntes, gravierendes Sicherheitsloch in der DirectX Komponente Direct Show. Mittels Midi-Dateien kann ein Buffer Overflow provoziert werden, der dann dem Angreifer das Ausführen eines beliebigen Programmcodes mit den Userrechten des aktuell am System angemeldeten Benutzers ermöglicht. Die Gefahr droht jedoch nicht nur von heruntergeladenen oder per Mail verschickten Midi-Dateien. In Webseiten können ebenso Midis als Hintergrundmusik eingebunden werden und das bloße Ansurfen einer solchen Seite mit einem Midi im Hintergrund genügt, um so ein vermeintlich präpariertes Midi auszuführen und dem Angreifer Tür und Tor zu öffnen. Microsoft stuft dieses Sicherheitsloch deshalb auch als “kritisch” ein (siehe hierzu auch folgenden Security Bulletin). Es wird somit jedem dringend empfohlen, der ein DirectX von Version 5.2 bis zu 9.0a auf seinem Rechner installiert hat, sein DirectX zu aktualisieren. Für DirectX 9 User gibts ein Patch, dass die Version auf den aktuellen Stand (9.0b) bringt. Wer jedoch sein DirectX generell neu installieren muss, der kann sich an der ca. 32MB großen Redistributable Version oder dem nur 292KB großen Webinstaller bedienen!

Anzeige

Quelle: Microsoft

Jürgen Stosch

Senior-Redakteur und Community Manager

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert