Das Microsoft Video ActiveX Control enthält ein sehr bedenkliches Sicherheitsloch. Es gibt aber einen Fix, der das Problem beheben soll.
Fix It Tool für ActiveX Control
Wer zum Beispiel das Windows Media Center für TV Streams verwendet, braucht dazu auch DirectShow, welches wiederum das Video ActiveX Control verwendet. Und genau für dieses Control liegt eine bedenkliche Sicherheitslücke vor, die Microsoft auch bestätigt hat.
Wenn man eine entsprechend modifizierte Webseite besucht, kann man sich seinen PC infizieren. Ein Angreifer kann Code einschleussen und mit Admin-Rechten ausführen.
Um das Problem zu lösen, empfiehlt Microsoft einfach die Abschaltung des besagten Controls. Dafür stellt man ein Fix It Programm bereit.
Der Link ist nicht mehr gültig und wurde entfernt.
Auf der gleichen Seite findet sich auch eine Anleitung, wie man dem Problem manuell zu Leibe rücken kann. Man kann aber auch auf die Nutzung von JavaScript verzichten, was aber eine erhebliche Einschränkung beim Internet-Surfen darstellen würde und nicht zu empfehlen ist.
Viel besser wäre es da, einfach auf den Internet Explorer zu verzichten. Browser gibt es genug und keiner bietet weniger als sämtliche Internet Explorer. Zum Beispiel Safari, Opera oder Firefox. Diese anderen Browser verwenden alle nicht das von Microsoft entwickelte ActiveX, somit ist damit auch kein Problem gegeben.
Natürlich arbeitet Microsoft längst an einem Patch und wird diesen sicher auch bald veröffentlichen. Die Lücke greift vor allem auf Windows XP und Windows Server 2003. Vista und Server 2008 sollen nicht unmittelbar betroffen sein und dennoch empfiehlt man auch hier, das Control zu deaktivieren.
