Microsoft deaktiviert unsicheren Codec

Beim letzten Patch Day in diesem Jahr, am 8. Dezember, hat Microsoft auch einen 17 Jahre alten Video-Codec in Rente geschickt, der zahlreiche Sicherheitslücken aufweist. Der Indeo-Codec wird heute kaum noch benötigt und so hat Microsoft befunden, dass es sich nicht lohne diese Lücken zu stopfen. Stattdessen wird er für den Internet Explorer und den Windows Media Player deaktiviert.

Der von Intel im Jahr 1992 eingeführte Indeo-Codec ist ohnehin nur in älteren Windows-Versionen (2000, XP, Server 2003) nutzbar. In Vista, Windows 7 und Server 2008 wird er bereits blockiert. Er kann jedoch von anderen installierten Anwendungen, etwa von Spielen, weiterhin genutzt werden, sofern sie ihn benötigen. Microsoft will lediglich den üblichen Angriffsvektoren über den IE und den Media Player einen Riegel vorschieben.

Microsoft will mit dieser in der Sicherheitsempfehlung 954157 dokumentierten Vorgehensweise die Angriffsfläche verringern. Präparierte Web-Seiten, die versuchen Schwachstellen in diesem Codec auszunutzen, kommen so nicht mehr zum Zuge. Die Codec-Blockade wird über das automatische Windows Update verteilt und installiert. (PC Welt/mje)