Microsoft meldet ein Problem im QuickTime Parser in Microsoft Direct Show.
Sicherheitsproblem bei QuickTime-Videos!
Microsoft hat das Security Advisory 971778 veröffentlicht. Dort wird ein neu entdecktes Sicherheitsproblem beschrieben, welches Direct Show betrifft. Betroffen sollen Windows 2000, Windows XP und Windows Server 2003 sein. Windows Vista, Windows Server 2008 und Windows 7 sollen nicht betroffen sein.
Ein Angreifer könnte die Lücke mit einer speziell manipulierten Video-Datei ausnutzen, indem diese auf einer Website veröffentlicht wird, oder als Email-Anhang verschickt wird. Der Angreifer könnte dann bösartigen Code ausführen lassen. Es handelt sich also nicht um ein Browser-Problem, sondern um einen Fehler in DirectShow. Ärger kann man aber auch bekommen, wenn man ein entsprechendes Browser-Plugin für DirectShow installiert hat. DirectShow könnte also ebenso missbraucht werden, wenn Apple QuickTime installiert ist, obwohl QuickTime selbst nicht fehlerhaft ist.
Microsoft arbeitet zusammen mit Partnern bereits aktiv an dem Problem. Wann ein Patch kommt ist leider noch nicht abzusehen. Aber man kann sich vorab schon mal selbst schützen. Wie das geht ist erklärt unter http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspx
Achtung Update!!!
Die Seite scheint es nicht mehr zu geben. Der Link wurde entfernt.
Man kann also das QuickTime Parsing in der Quartz.dll abschalten. Dazu sollte man folgenden Registry Key einfach löschen:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Dies beschreibt Microsoft als die momentan beste Vorgehensweise. Damit wird also nur das QuickTime-Parsing verhindert. Alle anderen Funktionen in DirectShow bleiben dabei unberührt.