VEGAS Pro 21

Microsoft meldet ein Problem im QuickTime Parser in Microsoft Direct Show.

Sicherheitsproblem bei QuickTime-Videos!

Microsoft hat das Security Advisory 971778 veröffentlicht. Dort wird ein neu entdecktes Sicherheitsproblem beschrieben, welches Direct Show betrifft. Betroffen sollen Windows 2000, Windows XP und Windows Server 2003 sein. Windows Vista, Windows Server 2008 und Windows 7 sollen nicht betroffen sein.

Ein Angreifer könnte die Lücke mit einer speziell manipulierten Video-Datei ausnutzen, indem diese auf einer Website veröffentlicht wird, oder als Email-Anhang verschickt wird. Der Angreifer könnte dann bösartigen Code ausführen lassen. Es handelt sich also nicht um ein Browser-Problem, sondern um einen Fehler in DirectShow. Ärger kann man aber auch bekommen, wenn man ein entsprechendes Browser-Plugin für DirectShow installiert hat. DirectShow könnte also ebenso missbraucht werden, wenn Apple QuickTime installiert ist, obwohl QuickTime selbst nicht fehlerhaft ist.

Microsoft arbeitet zusammen mit Partnern bereits aktiv an dem Problem. Wann ein Patch kommt ist leider noch nicht abzusehen. Aber man kann sich vorab schon mal selbst schützen. Wie das geht ist erklärt unter http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspx

Achtung Update!!!

Die Seite scheint es nicht mehr zu geben. Der Link wurde entfernt.

Man kann also das QuickTime Parsing in der Quartz.dll abschalten. Dazu sollte man folgenden Registry Key einfach löschen:

HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

Dies beschreibt Microsoft als die momentan beste Vorgehensweise. Damit wird also nur das QuickTime-Parsing verhindert. Alle anderen Funktionen in DirectShow bleiben dabei unberührt.

Speichern
Cookies Einstellungen
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Webseite zu ermöglichen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Essential
Für grundlegende Funktionalität der Website notwendig
Website
Akzeptieren
Marketing
Eine Reihe von Techniken, die die Handelsstrategie und insbesondere die Marktstudie zum Gegenstand haben.
Diverse
Akzeptieren
Ablehnen
Functional
Tools, die Ihnen beim Navigieren auf der Website mehr Funktionen bieten, dies kann soziales Teilen einschließen.
Osano
Akzeptieren
Ablehnen
Analytics
Werkzeuge zur Analyse der Daten, um die Wirksamkeit einer Webseite zu messen und zu verstehen, wie sie funktioniert.
Google Analytics
Akzeptieren
Ablehnen